Page 1
Utilisation du plug-in Horizon vCenter
Orchestrator
VMware Horizon 6.0.0
VMware Horizon 6.0.1
Ce document prend en charge la version de chacun des produits
répertoriés, ainsi que toutes les versions publiées par la suite
jusqu'au remplacement dudit document par une nouvelle
édition. Pour rechercher des éditions plus récentes de ce
document, rendez-vous sur :
http://www.vmware.com/fr/support/pubs.
FR-001510-01
Page 2
Utilisation du plug-in Horizon vCenter Orchestrator
Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :
http://www.vmware.com/fr/support/
Le site Web de VMware propose également les dernières mises à jour des produits.
N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :
docfeedback@vmware.com
Copyright © 2014 VMware, Inc. Tous droits réservés. Copyright et informations sur les marques.
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
2 VMware, Inc.
VMware, Inc.
100-101 Quartier Boieldieu
92042 Paris La Défense
France
www.vmware.com/fr
Page 3
Table des matières
Utilisation du plug-in Horizon vCenter Orchestrator 5
Introduction au plug-in Horizon vCenter Orchestrator 7
1
Rôle du plug-in Horizon vCenter Orchestrator 8
Fonctionnalité disponible avec le plug-in Horizon vCenter Orchestrator 8
Architecture du plug-in Horizon vCenter Orchestrator 9
Modèle de sécurité d' Horizon vCenter Orchestrator 9
Personas utilisés pour la gestion des workflows dans des organisations distribuées 10
Installation et configuration du plug-in Horizon vCenter Orchestrator 11
2
Conditions préalables fonctionnelles pour le plug-in Horizon vCenter Orchestrator 11
Installer ou mettre à niveau le plug-in Horizon vCenter Orchestrator 12
Tâches de configuration après la mise à niveau 13
Configurer la connexion à un espace View 14
Mise à jour des informations de connexion à l'espace View 15
Attribution d'administrateurs délégués à des pools de postes de travail et d'applications 15
Créer un rôle d'administrateur délégué à l'aide de vSphere Web Client 16
Attribuer des droits d'accès aux workflows du plug-in Horizon vCenter Orchestrator 17
Attribuer des administrateurs délégués aux pools 18
Recommandations pour la gestion des autorisations de workflow 19
Définir une stratégie pour annuler le provisionnement de machines virtuelles de poste de travail 20
Utilisation des workflows du plug-in Horizon vCenter Orchestrator 23
3
Accéder à la bibliothèque de workflows du plug-in Horizon vCenter Orchestrator 23
Bibliothèque de workflows du plug-in Horizon vCenter Orchestrator 24
Référence des workflows du plug-in Horizon vCenter Orchestrator 24
Syntaxe pour spécifier des comptes d'utilisateurs dans les workflows 34
VMware, Inc.
Mettre à disposition les workflows dans vSphere Web Client et vCloud
4
Automation Center 35
Exposition des workflows du plug-in Horizon vCenter Orchestrator dans vSphere Web Client 36
Lier les workflows vSphereWebClient à des espaces et des pools spécifiques dans vCenter
Orchestrator 36
Créer des versions localisées d'un workflow pour vSphere Web Client 37
Exposition des workflows du plug-in Horizon vCenter Orchestrator dans vCloud Automation
Center 38
Créer des groupes d'activité pour les administrateurs délégués et les utilisateurs finaux 39
Créer des services pour les administrateurs délégués et les utilisateurs finaux 40
Créer des droits pour les administrateurs délégués et les utilisateurs finaux 40
Lier les workflows vCAC60 à des espaces et des pools spécifiques dans vCloud Automation
Center 41
3
Page 4
Utilisation du plug-in Horizon vCenter Orchestrator
Lier les workflows vCAC61 à un utilisateur vCAC 43
Contraindre les workflows en libre-service de vCAC61 d'utiliser des pools spécifiques 44
Configurer les paramètres de sortie pour des workflows vCAC61 45
Configurer un élément de catalogue pour le workflow 46
Utilisation de machines non gérées 47
5
Conditions préalables pour l'ajout de machines non gérées à des pools 47
Ajout de machines physiques et de machines virtuelles non-vSphere à des pools 49
Configurer une machine physique pour un pool non géré 49
Configurer vCenter Orchestrator pour utiliser l'authentification Kerberos avec des machines
physiques 51
Exécuter des workflows pour ajouter des machines physiques en tant qu'hôtes PowerShell 53
Index 55
4 VMware, Inc.
Page 5
Utilisation du plug-in Horizon vCenter Orchestrator
Le guide Utilisation du plug-in Horizon vCenter Orchestrator explique comment configurer et commencer à
utiliser le plug-in Horizon™ dans VMware® vCenter Orchestrator™. Le plug-in permet aux sociétés
informatiques d'utiliser VMware vCloud® Automation Center™ pour automatiser le provisionnement des
postes de travail et des applications fournis par VMware Horizon™ (avec View™).
Public cible
Ce document est destiné à tous ceux qui installent et configurent le plug-in ou qui souhaitent automatiser et
provisionner des postes de travail et des applications à l'aide de la bibliothèque de workflows. Le guide
Utilisation du plug-in Horizon vCenter Orchestrator est rédigé à l'attention d'utilisateurs expérimentés qui sont
déjà familiers de la technologie de machines virtuelles, du développement du workflow Orchestrator et de
VMware Horizon 6.
VMware, Inc.
5
Page 6
Utilisation du plug-in Horizon vCenter Orchestrator
6 VMware, Inc.
Page 7
Introduction au plug-in
Horizon vCenter Orchestrator 1
Le plug-in Horizon vCenter Orchestrator (vCO) permet à vCenter Orchestrator et à VMware Horizon 6 de
communiquer. Vous pouvez utiliser ce plug-in pour développer les paramètres et les méthodes afin de
provisionner des applications et des postes de travail distants.
Le plug-in contient un ensemble de workflows standard qui permettent de réaliser l'automatisation, le libre
service pour les demandes et les approbations et l'administration déléguée évolutive dans des
environnements à plusieurs locataires ou fortement distribués. Vous pouvez également utiliser ces
workflows prédéfinis pour créer des workflows personnalisés.
Les workflows décrits dans ce document fournissent des tâches prédéfinies et automatisées qui permettent
de réaliser des opérations de base normalement effectuées dans View Administrator ou dans d'autres
interfaces de View. Les administrateurs de View peuvent déléguer aux administrateurs délégués et aux
utilisateurs finaux un accès aux workflows, améliorant ainsi l'efficacité informatique.
Pour octroyer des droits d'accès à des utilisateurs finaux, le plug-in Horizon vCenter Orchestrator s'intègre à
vCloud Automation Center pour fournir un accès en libre-service aux applications et aux postes de travail.
Les workflows du plug-in peuvent être intégrés aux processus de demande et d'approbation qui sont inclus
dans le catalogue de services vCloud Automation Center, ce qui permet aux utilisateurs finaux d'actualiser
leurs propres postes de travail. Les utilisateurs finaux peuvent effectuer des demandes en suivant un
processus normalisé et contrôlable pouvant déboucher sur une action immédiate, ou ils peuvent adresser
leurs demandes pour obtenir une approbation administrative. Pour les environnements de postes de travail
dans lesquels les machines virtuelles sont soumise à une modification rapide et à la réutilisation, les
utilisateurs finaux peuvent provisionner des postes de travail pour leur propre compte et en annuler ou en
recycler afin de réduire le gaspillage des ressources et des capacités.
VMware, Inc.
Le plug-in Horizon vCenter Orchestrator fournit un catalogue de services organisé et gérable qui comporte
des fonctions octroyées aux utilisateurs et aux groupes appropriés, ce qui augmente l'efficacité informatique.
L'automatisation et la distribution des tâches de l'administration déléguée permettent de réduire les
correspondances électroniques et la gestion des exceptions. Les demandes sont acheminées vers des
processus qui sont prédéfinis et signalés pour approbation uniquement si une justification s'avère
nécessaire. Ces contrôles et processus normalisés permettent aux administrateurs de fournir des postes de
travail sous forme de service DaaS (Desktops-as-a-Service) avec un modèle d'administration un-à-plusieurs.
Ce chapitre aborde les rubriques suivantes :
« Rôle du plug-in Horizon vCenter Orchestrator », page 8
n
« Fonctionnalité disponible avec le plug-in Horizon vCenter Orchestrator », page 8
n
« Architecture du plug-in Horizon vCenter Orchestrator », page 9
n
« Modèle de sécurité d'Horizon vCenter Orchestrator », page 9
n
« Personas utilisés pour la gestion des workflows dans des organisations distribuées », page 10
n
7
Page 8
Utilisation du plug-in Horizon vCenter Orchestrator
Rôle du plug-in Horizon vCenter Orchestrator
Vous devez utiliser l'interface de configuration d'Orchestrator pour installer et configurer le plug-in
Horizon vCenter Orchestrator. Vous utilisez le client Orchestrator pour exécuter et créer des workflows, et
pour accéder à l'API du plug-in.
Le plug-in Horizon vCenter Orchestrator est intégré à vCenter Orchestrator. Orchestrator est une plateforme de développement et d'automatisation du processus qui offre une bibliothèque de workflows
extensibles permettant de gérer l'infrastructure de VMware vCenter et d'autres technologies.
Grâce à son architecture de plug-in ouverte, Orchestrator peut intégrer des solutions de gestion et
d'administration. VMware Horizon 6 est un exemple de solution d'administration que vous pouvez intégrer
à Orchestrator à l'aide de plug-ins.
Fonctionnalité disponible avec le plug-in Horizon vCenter Orchestrator
Le plug-in Horizon vCenter Orchestrator fournit l'automatisation, le libre-service et l'administration
déléguée pour les environnements View. Les utilisateurs finaux peuvent effectuer des fonctions en libre
service et les administrateurs délégués peuvent effectuer des fonctions de provisionnement pour le compte
d'utilisateurs finaux.
Le plug-in Horizon vCenter Orchestrator fournit les fonctions suivantes :
Auto-provisionnement et annulation du provisionnement ou recyclage des machines via vCloud
n
Automation Center dans des pools de postes de travail View existants
Demande et droit d'accès en libre service pour les applications via vCloud Automation Center
n
Demande et droit d'accès en libre service pour un poste de travail via vCloud Automation Center
n
Actualisation en libre service d'une machine via vCloud Automation Center
n
Provisionnement d'une machine dans un pool de postes de travail existant pour le compte d'un
n
utilisateur final
Annulation du provisionnement d'une machine pour le compte d'un utilisateur final et conservation du
n
disque persistant s'il est présent
Autorisation des modifications des droits d'accès et des attributions pour les pools de postes de travail
n
et d'applications
Autorisation de la modification du nombre minimal de machines dans un pool de postes de travail, du
n
nom d'affichage du pool et du nombre de machines sous tension
Avec le plug-in Horizon vCenter Orchestrator, les fonctions suivantes ont été ajoutées :
Ajout de machines virtuelles gérées à des pools de postes de travail manuels
n
Ajout de machines virtuelles non gérées à des pools de postes de travail non gérés manuels
n
Ajout de machines physiques à des pools de postes de travail non gérés manuels
n
Autorisation de la gestion des sessions pour déconnecter, fermer, réinitialiser des sessions de poste de
n
travail View actives et leur envoyer des messages
Provisionnement de plusieurs machines pour plusieurs utilisateurs
n
Exécution d'opérations en mode de maintenance sur des machines View
n
8 VMware, Inc.
Page 9
Mutualisation
des demandes et approbations
en libre service
Catalogue de services
vCAC
Exécution et planification
des workflows
vSphere Web Client
Installation et personnalisation
des workflows
vCO Orchestrator
Libre service pour
les EU et DA
Gestion et
automatisation de View
Plug-in
Horizon vCO
Administrateurs
informatiques
Utilisateurs
finaux
Administrateurs
informatiques
VMware
Chapitre 1 Introduction au plug-in Horizon vCenter Orchestrator
Architecture du plug-in Horizon vCenter Orchestrator
vCenter Orchestrator et vCloud Automation Center fournissent l'architecture qui prend en charge les
fonctions du plug-in Horizon vCenter Orchestrator.
Les plug-ins vCenter Orchestrator permettent une automatisation homogène entre l'environnement logiciel
dans lequel les workflows sont exécutés et les produits avec lesquels les workflows interagissent. Avec le
plug-in Horizon vCenter Orchestrator, les workflows peuvent être exposés en natif, via vSphere Web Client,
aux administrateurs délégués, et via le catalogue de services de vCloud Automation Center. Bien que les
droits, la planification et l'exécution des workflows soient exposés via vSphere Web Client et vCloud
Automation Center, vous pouvez personnaliser et configurer les workflows dans le client vCenter
Orchestrator uniquement.
Le graphique suivant représente l'architecture du plug-in Horizon vCenter Orchestrator.
Figure 1‑1. Architecture du plug-in Horizon vCenter Orchestrator
Modèle de sécurité d' Horizon vCenter Orchestrator
Le plug-in Horizon vCenter Orchestrator utilise un modèle de sécurité de compte approuvé.
L'administrateur fournit les informations d'identification lors de la première configuration entre l'espace
View et le plug-in. Ce compte approuvé représente ensuite le contexte de sécurité que tous les workflows
utilisent entre vCenter Orchestrator et VMware Horizon 6.
Des niveaux supplémentaires d'autorisations limitent également les utilisateurs autorisés à consulter et à
modifier les workflows dans vCenter Orchestrator. Tous les workflows du plug-in
Horizon vCenter Orchestrator doivent être explicitement configurés pour l'exécution. L'accès aux workflows
nécessite à la fois des autorisations et une interaction de vCenter Orchestrator avec le client.
VMware, Inc. 9
Page 10
Utilisation du plug-in Horizon vCenter Orchestrator
En outre, un troisième niveau de sécurité est représenté par une couche d'accès située entre le moment où
les workflows sont exécutés, dans vCenter Orchestrator, et le moment où ils sont exposés aux
administrateurs délégués et aux utilisateurs finaux, dans vSphere Web Client et vCloud Automation Center.
Les administrateurs utilisent vCenter Single Sign-On pour autoriser des utilisateurs ou des groupes à
n
accéder à vSphere Web Client afin d'exécuter des workflows.
Les administrateurs utilisent le catalogue de services et les mécanismes d'éligibilité dans vCloud
n
Automation Center pour déterminer les workflows à exposer à des utilisateurs et groupes spécifiques.
Personas utilisés pour la gestion des workflows dans des organisations distribuées
Les personas d'administrateur, d'administrateur délégué et d'utilisateur final décrivent les divers rôles et
privilèges disponibles pour les individus et les groupes lorsque vous mettez en œuvre le plug-in
Horizon vCenter Orchestrator. Les organisations peuvent également diviser ces rôles principaux en zones
géographiques et fonctionnelles si nécessaire.
Administrateur
Ce persona inclut le rôle d'administrateur classique. Il est chargé de l'installation, de la configuration et de
l'attribution d'autres personas aux rôles et aux privilèges. Ce rôle est responsable de la mise en œuvre de la
configuration et de l'authentification unique (Single Sign-On, SSO) des différents produits. L'administrateur
décide quels utilisateurs peuvent accéder aux divers workflows et s'il convient ou non d'exposer chaque
workflow via vSphere Web Client ou via vCloud Automation Center. Lors de ces prises de décision,
l'administrateur doit examiner quels mécanismes offrent la meilleure efficacité organisationnelle.
Administrateur délégué
Le rôle et les responsabilités de l'administrateur délégué (DA) sont transmis par l'administrateur. Par
exemple, l'administrateur délégué peut effectuer certaines actions sur certains pools d'applications ou de
postes de travail mais pas sur d'autres. Les administrateurs délégués ne peuvent pas modifier l'étendue de
leurs responsabilités. Les fonctions attribuées à l'administrateur délégué peuvent couvrir un vaste éventail
allant du provisionnement de plusieurs postes de travail de machine virtuelle à des tâches très simples telles
que la réinitialisation de postes de travail. Les administrateurs délégués ont la possibilité d'agir pour le
compte de plusieurs utilisateurs. Ce pouvoir est un élément essentiel pour une gestion efficace des tâches
administratives.
Utilisateur final
Les utilisateurs finaux agissent toujours pour leur propre compte. Leurs tâches portent généralement sur un
ensemble restreint de ressources, tel que des applications ou des postes de travail individuels. Les
workflows en libre service permettent d'automatiser les tâches répétitives et de donner davantage de
pouvoir aux utilisateurs finaux.
10 VMware, Inc.
Page 11
Installation et configuration du plug-
in Horizon vCenter Orchestrator 2
L'installation du plug-in Horizon vCenter Orchestrator est semblable à l'installation d'autres plugs-in
vCenter Orchestrator. La configuration du plug-in passe par l'exécution de divers workflows de
configuration pour pouvoir se connecter aux composants View et configurer des rôles et des autorisations.
Ce chapitre aborde les rubriques suivantes :
« Conditions préalables fonctionnelles pour le plug-in Horizon vCenter Orchestrator », page 11
n
« Installer ou mettre à niveau le plug-in Horizon vCenter Orchestrator », page 12
n
« Tâches de configuration après la mise à niveau », page 13
n
« Configurer la connexion à un espace View », page 14
n
« Attribution d'administrateurs délégués à des pools de postes de travail et d'applications », page 15
n
« Recommandations pour la gestion des autorisations de workflow », page 19
n
« Définir une stratégie pour annuler le provisionnement de machines virtuelles de poste de travail »,
n
page 20
Conditions préalables fonctionnelles pour le plug-in Horizon vCenter Orchestrator
Le plug-in Horizon vCenter Orchestrator joue le rôle d'intergiciel entre Horizon 6, vCenter Orchestrator et
vCloud Automation Center. Pour être en mesure d'installer et d'utiliser le plug-in
Horizon vCenter Orchestrator, votre système doit répondre à un certain nombre de conditions préalables
fonctionnelles.
VMware Horizon 6 (avec View)
Vous devez pouvoir accéder à une instance du Serveur de connexion View 6.0 ou 6.0.1. Le plug-in
Horizon vCenter Orchestrator fonctionne avec VMware Horizon 6.
Pour en savoir plus sur la configuration de VMware Horizon 6 (c'est-à-dire, 6.0 ou 6.0.1), reportez-vous aux
documents Installation de View et Administration de View, disponibles sur la page de documentation à
l'adresse https://www.vmware.com/support/pubs/view_pubs.html.
vCenter Orchestrator
Vérifiez que vous disposez d'une instance d'Orchestrator en cours d'exécution. Vous pouvez vous connecter
à l'interface de configuration d'Orchestrator à l'adresse http://orchestrator_server:8283. Le plug-in
Horizon vCenter Orchestrator fonctionne avec vCenter Orchestrator 5.5.1 et 5.5.2.
VMware, Inc.
11
Page 12
Utilisation du plug-in Horizon vCenter Orchestrator
Pour en savoir plus sur la configuration d'Orchestrator, reportez-vous à la section Installer et configurer
VMware vCenter Orchestrator, disponible sur la page de documentation à l'adresse suivante :
https://www.vmware.com/support/pubs/orchestrator_pubs.html.
vCloud Automation Center
Vous devez pouvoir accéder au serveur vCloud Automation Center. Le plug-in
Horizon vCenter Orchestrator fonctionne avec vCloud Automation Center versions 6.0.1 et 6.1. Le serveur
vCenter Orchestrator intégré dans vCloud Automation Center versions 6.0.1 et 6.1 est compatible avec ce
plug-in ou vous pouvez installer le plug-in sur un serveur vCenter Orchestrator externe.
Pour en savoir plus sur la configuration de vCloud Automation Center, reportez-vous à la section Installer et
configurer vCloud Automation Center, disponible sur la page de documentation à l'adresse suivante :
https://www.vmware.com/support/pubs/vcac-pubs.html.
vCenter Server et vCenter Single Sign-On
Vérifiez que vous êtes autorisé à accéder à une instance de vCenter Server 5.5.b et que vous utilisez la
version 2.0 de vCenter™ Single Sign-On™.
Pour en savoir plus sur la configuration de vCenter Server 5.5, reportez-vous à la section Installer et
configurer vSphere, disponible sur la page de documentation à l'adresse
suivante :https://www.vmware.com/support/pubs/vsphere-esxi-vcenter-server-pubs.html.
Installer ou mettre à niveau le plug-in Horizon vCenter Orchestrator
L'installation ou la mise à niveau du plug-in nécessite le téléchargement du fichier du programme
d'installation le plus récent et l'utilisation de l'interface utilisateur de configuration de vCenter Orchestrator
afin de télécharger le fichier du plug-in et d'installer le plug-in.
Cette rubrique fournit des instructions spécifiques pour installer le plug-in Horizon vCenter Orchestrator.
La procédure d'installation des plug-ins vCenter Orchestrator est similaire pour tous les plug-ins, la
documentation relative à l'installation, à la mise à jour et au dépannage d'un plug-in général se trouvant
dans un autre emplacement. Reportez-vous à la page de documentation de vCenter Orchestrator à l'adresse
suivante : https://www.vmware.com/support/pubs/orchestrator_pubs.html.
Prérequis
Vérifiez que vous disposez de l'URL pour télécharger le fichier d'installation du plug-in
n
Horizon vCenter Orchestrator (fichier .vmoapp).
Vérifiez que vCenter Orchestrator (le dispositif virtuel ou le service Windows) est installé et configuré
n
pour fonctionner avec vCenter Single Sign-On. Consultez « Inscrire Orchestrator en tant que solution
vCenter Single Sign On en mode Avancé » dans Installer et configurer VMware vCenter Orchestrator.
Vérifiez que vous disposez des informations d'identification d'un compte autorisé à installer les plug-
n
ins vCenter Orchestrator et à s'authentifier via vCenter Single Sign-On.
Vérifiez que vous avez installé le client VMware vCenter Orchestrator et que vous pouvez ouvrir une
n
session avec des informations d'identification de l'administrateur.
Procédure
1 Téléchargez le fichier du plug-in dans un emplacement accessible à vCenter Orchestrator Appliance ou
au service vCenter Orchestrator.
Le nom de fichier du programme d'installation est o11nplugin-horizon-1.1.0-xxxxxxx.vmoapp, où
xxxxxx correspond au numéro de build.
12 VMware, Inc.
Page 13
Chapitre 2 Installation et configuration du plug-in Horizon vCenter Orchestrator
2 Ouvrez un navigateur et lancez l'interface de configuration de vCenter Orchestrator.
Voici un exemple de format d'URL : https://server.mycompany.com:8283.
3 Cliquez sur l'élément Plug-ins dans le volet de gauche et faites défiler vers le bas jusqu'à la section
Installer un nouveau plug-in.
4 Dans la zone de texte Fichier du plug-in, accédez au fichier du programme d'installation du plug-in et
cliquez sur Télécharger et installer.
Le fichier doit être au format .vmoapp.
5 Dans le volet Installer un plug-in, acceptez les termes du contrat de licence lorsque vous y êtes invité.
IMPORTANT Si vous procédez à une mise à niveau, un message s'affiche après l'installation du plug-in :
Horizon (build 1.1.0 xxxxxxx) Un plug-in portant le même nom a déjà été installé
(build 1.0.0xxxxxxx) : remplacement du plug-in existant.
6 Accédez à la section État d'installation des plug-ins activés et vérifiez qu'Horizon 1.1.0.xxxxxxx est
répertorié, (xxxxxx correspond au numéro de build).
Vous voyez un message d'état pour l'installation ou la mise à niveau.
Type d'installation Message
Nouvelle installation
Mettre à niveau
Le plug-in sera installé lors du prochain démarrage du
serveur.
Effectuera l'installation lors du prochain démarrage du
serveur.
7 Redémarrez le service du serveur vCenter Orchestrator.
8 Redémarrez le service Configuration de vCenter Orchestrator.
9 Relancez l'interface de configuration de vCenter Orchestrator, cliquez sur l'élément Plug-ins et vérifiez
que l'état a changé et affiche à présent Installation OK.
Suivant
Lancez l'application du client vCenter Orchestrator, ouvrez une session et utilisez l'onglet Workflow pour
accéder au dossier Horizon dans la bibliothèque. Vous pouvez maintenant explorer les workflows fournis
par le plug-in Horizon vCenter Orchestrator.
Si vous procédez à une mise à niveau, reportez-vous à « Tâches de configuration après la mise à niveau »,
page 13.
Tâches de configuration après la mise à niveau
Après la mise à niveau vers le plug-in Horizon vCenter Orchestrator 1.1, vous devez effectuer quelques
tâches de configuration avant d'exécuter les workflows récemment ajoutés.
1 Définissez les droits d'accès des administrateurs délégués sur les éléments de configuration
GuestCredentialConfiguration et SelfServicePoolConfiguration récemment créés du dossier View.
Reportez-vous à la section « Recommandations pour la gestion des autorisations de workflow »,
page 19.
2 Exécutez le workflow Ajouter des informations d'identification d'invité du dossier
Configuration/Horizon Registration Configuration avant d'utiliser l'un des nouveaux workflows
pour enregistrer des machines non gérées.
VMware, Inc. 13
Page 14
Utilisation du plug-in Horizon vCenter Orchestrator
Les machines non gérées sont des machines virtuelles qui sont gérées par une instance de vCenter qui
n'a pas été ajoutée à View. Ainsi, si vous vous connectez à View Administrator, puis accédez à
Configuration de View > Serveurs > Serveurs vCenter Server, vous ne verrez pas l'instance de vCenter
Server dans la liste.
Vous devez enregistrer une machine non gérée sur une instance de Serveur de connexion View avant
de pouvoir ajouter la machine virtuelle à un pool de postes de travail manuel. Pour exécuter le
workflow Ajouter des informations d'identification d'invité, vous devez disposer des informations
d'identification de l'administrateur local ou du domaine pour la machine virtuelle.
3 Exécutez le workflow Gérer la configuration de l'administrateur délégué pour l'enregistrement qui se
trouve dans le dossier Configuration/Horizon Registration Configuration afin de permettre à
l'administrateur délégué spécifié d'utiliser les informations d'identification d'invité et d'accéder au
dossier de centre de données ou de machine virtuelle non gérée qui contient la machine virtuelle non
gérée.
4 Exécutez le workflow Gérer la configuration de pools en libre-service qui se trouve dans le dossier
Configuration/Self Service Pool Configuration pour spécifier quels pools de postes de travail et
d'applications seront disponibles pour les workflows en libre-service du dossier Workflows/vCAC61
récemment ajouté.
Configurer la connexion à un espace View
Vous exécutez le workflow Ajouter un espace View afin de fournir les informations d'identification
appropriées à toutes les opérations de workflow à effectuer par l'instance du Serveur de connexion View.
Prérequis
Vérifiez que le nom de domaine complet de l'instance du Serveur de connexion View peut être résolu
n
par la machine sur laquelle le serveur Orchestrator est en cours d'exécution.
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
n
Orchestrator. Le compte doit être membre du groupe Admin de vCenter Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
Vérifiez que vous disposez des informations d'identification d'un utilisateur possédant le rôle
n
Administrateurs View. Les utilisateurs et groupes disposant du rôle Administrateurs View ont été
spécifiés dans View Administrator lorsque l'instance du Serveur de connexion View a été installée et
configurée.
Procédure
1 Ouvrez une session sur le client Orchestrator en tant qu'administrateur.
2 Cliquez sur l'aperçu des Workflows dans le client Orchestrator.
3 Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > Horizon > Configuration >
Configuration de l'espace View et accédez au workflow Ajouter un espace View à la configuration.
4 Cliquez avec le bouton droit sur le workflow Ajouter un espace View à la configuration et sélectionnez
Démarrer le workflow.
5 Donnez un nom à l'espace.
6 Fournissez le nom de domaine complet de la machine sur laquelle l'instance du Serveur de connexion
View est installée.
7 Fournissez les informations d'identification d'un utilisateur disposant du rôle Administrateurs View.
8 Vérifiez et acceptez les informations de certificat SSL.
9 Cliquez sur Envoyer pour exécuter le workflow.
14 VMware, Inc.
Page 15
Chapitre 2 Installation et configuration du plug-in Horizon vCenter Orchestrator
Après l'exécution du workflow, vous pouvez cliquer sur le bouton développeur pour afficher l'état.
Suivant
Ajoutez un administrateur délégué.
Mise à jour des informations de connexion à l'espace View
En cas de modification des informations d'identification de l'utilisateur pour une instance du Serveur de
connexion View ou de modification des membres de la copie d'un groupe d'une instance du Serveur de
connexion View, vous devez exécuter le workflow correspondant dans vCenter Orchestrator.
Vous pouvez accéder au dossier contenant ces workflows à l'aide du client Orchestrator en suivant le
chemin suivant : Bibliothèque > Horizon > Configuration > Configuration de l'espace View.
En cas de modification des informations d'identification de l'instance du Serveur de connexion View,
n
exécutez le workflow Mettre à jour la configuration des informations d'identification de l'espace View.
En cas de modification des noms de serveurs ou du nombre d'instances dans l'espace, exécutez le
n
workflow Actualiser la liste du Serveur de connexion de l'espace View.
Attribution d'administrateurs délégués à des pools de postes de travail et d'applications
L'administrateur exécute un workflow afin de transmettre des responsabilités aux administrateurs délégués.
Si votre configuration ne contient pas encore un groupe d'utilisateurs autorisé à inscrire et à mettre à jour les
extensions de vCenter, ainsi qu'à exécuter des workflows dans Orchestrator, vous devez d'abord créer ce
groupe.
En fonction de votre configuration actuelle, vous avez peut-être déjà effectué l'une des deux premières
tâches ou les deux.
Procédure
1 Créer un rôle d'administrateur délégué à l'aide de vSphere Web Client page 16
Pour utiliser l'administration déléguée, vous devez créer un groupe d'utilisateurs autorisé à inscrire et
à mettre à jour des extensions vCenter.
2 Attribuer des droits d'accès aux workflows du plug-in Horizon vCenter Orchestrator page 17
Après avoir créé un groupe d'administrateurs délégués et l'avoir autorisé à effectuer des actions sur les
extensions vCenter, vous pouvez lui attribuer une autorisation pour afficher et à exécuter des
workflows dans Orchestrator.
3 Attribuer des administrateurs délégués aux pools page 18
L'administrateur exécute le workflow Configuration d'un administrateur délégué afin de définir
l'étendue de l'administration déléguée. Par exemple, un administrateur délégué peut être limité à
effectuer des opérations sur certains pools tandis qu'un autre administrateur délégué peut être limité à
d'autres pools.
Suivant
Limitez les autorisations à différents dossiers de workflows dans Orchestrator.
VMware, Inc. 15
Page 16
Utilisation du plug-in Horizon vCenter Orchestrator
Créer un rôle d'administrateur délégué à l'aide de vSphere Web Client
Pour utiliser l'administration déléguée, vous devez créer un groupe d'utilisateurs autorisé à inscrire et à
mettre à jour des extensions vCenter.
Si vous avez utilisé vCenter Orchestrator et avez déjà créé des utilisateurs et des groupes autorisés à inscrire
et à mettre jour des extensions vCenter, vous n'aurez probablement pas besoin d'effectuer toutes les étapes
décrites dans cette rubrique. Par exemple, si vous disposez déjà d'un de ces groupes, mais que l'utilisateur
qui doit gérer les pools d'applications et de postes de travail View n'en fait pas partie, vous pouvez
simplement ajouter cet utilisateur au groupe.
Prérequis
Vérifiez que vous disposez des informations d'identification nécessaires pour vous connecter à vSphere Web
Client en tant qu'utilisateur bénéficiant de privilèges d'administrateur vCenter Single Sign-On.
Procédure
1 Ouvrez une session sur vSphere Web Client en tant que administrator@vsphere.local ou qu'un autre
utilisateur disposant de privilèges d'administrateur vCenter Single Sign-On.
2 Créez un groupe d'administrateurs délégués.
a Accédez à Administration > Single Sign-On > Utilisateurs et groupes.
b Sélectionnez l'onglet Groupes et cliquez sur l'icône Nouveau groupe.
c Entrez un nom, Admins délégués, par exemple, puis cliquez sur OK.
Le nouveau groupe apparaît dans la liste.
3 Sélectionnez le groupe que vous venez de créer et utilisez la section Membres du groupe de l'onglet
pour ajouter un utilisateur administrateur délégué à ce groupe.
Cet utilisateur doit être membre du domaine comprenant l'instance du Serveur de connexion View.
4 Créez un rôle autorisé à lire les extensions vCenter.
a Accédez à Administration > Rôles.
b Dans l'onglet Rôles, cliquez sur l'icône Créer une action pour le rôle.
c Entrez un nom pour le rôle et cochez la case Extensions.
Si vous développez l'élément Extensions, vous pouvez constater que les cases Inscrire l'extension,
Désinscrire l'extension et Mettre à jour l'extension sont également cochées.
d Cliquez sur OK.
Le nouveau rôle apparaît dans la liste.
5 Ajoutez le nouveau rôle que vous venez de créer au nouveau groupe que vous avez créé
précédemment.
a Accédez à la page d'accueil de vCenter, puis à vCenter > Listes d'inventaire > vCenters.
b Dans le volet de gauche, sélectionnez l'instance de vCenter appropriée et cliquez sur l'onglet Gérer.
c Dans l'onglet Gérer, cliquez sur Autorisations, puis cliquez sur l'icône Ajouter une autorisation.
d Dans le volet Utilisateurs et groupes, cliquez sur Ajouter et ajoutez le groupe que vous venez de
créer.
Pour rechercher le groupe, sélectionnez le domaine approprié.
Le groupe s'affiche dans la liste des utilisateurs et des groupes de la boîte de dialogue Ajouter une
autorisation.
16 VMware, Inc.
Page 17
Chapitre 2 Installation et configuration du plug-in Horizon vCenter Orchestrator
e Dans le volet Rôle assigné, cliquez sur la flèche déroulante et sélectionnez le rôle que vous venez de
créer.
Dans la liste des autorisations relatives à ce rôle, une coche apparaît en regard du paramètre
Extensions.
f Cliquez sur OK.
Le groupe s'affiche dans l'onglet Autorisations, ainsi que le rôle que vous lui avez affecté.
Suivant
Autorisez le groupe Administrateurs délégués à accéder aux workflows du plug-in
Horizon vCenter Orchestrator. Reportez-vous à la section « Attribuer des droits d'accès aux workflows du
plug-in Horizon vCenter Orchestrator », page 17.
Attribuer des droits d'accès aux workflows du plug-in Horizon vCenter Orchestrator
Après avoir créé un groupe d'administrateurs délégués et l'avoir autorisé à effectuer des actions sur les
extensions vCenter, vous pouvez lui attribuer une autorisation pour afficher et à exécuter des workflows
dans Orchestrator.
Si vous avez utilisé vCenter Orchestrator et avez déjà créé des utilisateurs et des groupes autorisés à
afficher, contrôler et exécuter des extensions vCenter, vous n'aurez probablement pas besoin d'effectuer la
procédure décrite dans cette rubrique.
Prérequis
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
n
Orchestrator. Le compte doit être membre du groupe Admin de vCenter Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
Vérifiez que vous avez créé un groupe d'administrateurs délégués et que vous lui avez attribué un rôle
n
disposant des autorisations d'extensions dans vCenter. Reportez-vous à la section « Créer un rôle
d'administrateur délégué à l'aide de vSphere Web Client », page 16.
Procédure
1 Ouvrez une session sur le client Orchestrator en tant qu'administrateur et sélectionnez Conception
dans le menu déroulant situé dans le coin gauche de l'écran.
2 Cliquez avec le bouton droit sur le répertoire racine situé dans le volet de gauche et sélectionnez
Modifier les droits d'accès.
3 Dans la boîte de dialogue Modifier les droits d'accès, cliquez sur Ajouter des droits d'accès.
4 Dans la zone de texte Filtre de la boîte de dialogue Sélection, saisissez les premières lettres du nom du
groupe d'administrateurs délégués, puis, lorsque le nom du groupe apparaît, sélectionnez-le.
5 Cochez la case Afficher, décochez les autres cases et cliquez sur Sélectionner.
Le groupe est ajouté à la liste dans la boîte de dialogue Modifier les droits d'accès.
6 Cliquez sur Enregistrer et fermer.
Le groupe est ajouté dans l'onglet Autorisations et, dans la colonne Droits, vous pouvez constater qu'il
dispose des autorisations Afficher.
7 Développez la bibliothèque dans le volet de gauche et cliquez avec le bouton droit sur le dossier
Horizon.
8 Sélectionnez Modifier les droits d'accès dans le menu contextuel et cliquez sur Ajouter des droits
d'accès.
VMware, Inc. 17
Page 18
Utilisation du plug-in Horizon vCenter Orchestrator
9 Tapez le nom du groupe d'administrateurs délégués dans la zone de texte Filtre, sélectionnez le groupe
dans la liste et cochez les cases Afficher, Contrôler et Exécuter.
10 Cliquez sur Sélectionner dans la boîte de dialogue Sélection, puis sur Enregistrer et fermer dans la
boîte de dialogue Modifier les droits d'accès.
Le groupe est ajouté dans l'onglet Autorisations et dans la colonne Droits, vous pouvez constater qu'il
dispose des autorisations Afficher, Contrôler et Exécuter.
Suivant
Affectez le groupe d'administrateurs délégués à des pools de postes de travail et d'applications spécifiques.
Reportez-vous à la section « Attribuer des administrateurs délégués aux pools », page 18.
Attribuer des administrateurs délégués aux pools
L'administrateur exécute le workflow Configuration d'un administrateur délégué afin de définir l'étendue
de l'administration déléguée. Par exemple, un administrateur délégué peut être limité à effectuer des
opérations sur certains pools tandis qu'un autre administrateur délégué peut être limité à d'autres pools.
L'exécution du workflow Configuration d'un administrateur délégué est requise pour la configuration du
plug-in Horizon vCenter Orchestrator, car les pools doivent nécessairement être octroyés à l'administrateur
principal. Ce workflow permet à l'administrateur d'avoir un contrôle strict sur les pools pouvant disposer
d'une administration distribuée et ceux pouvant être exploités.
Prérequis
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
n
Orchestrator. Le compte doit être membre du groupe Admin de vCenter Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
Vérifiez que vous avez attribué au groupe d'administrateurs délégués les droits d'accès permettant de
n
consulter et d'exécuter les workflows du plug-in Horizon vCenter Orchestrator. Reportez-vous à
« Attribuer des droits d'accès aux workflows du plug-in Horizon vCenter Orchestrator », page 17.
Vérifiez qu'une connexion à l'espace View a bien été établie en exécutant le workflow Ajouter un espace
n
View à la configuration. Reportez-vous à la section « Configurer la connexion à un espace View »,
page 14.
Procédure
1 Ouvrez une session sur le client Orchestrator en tant qu'administrateur.
2 Cliquez sur l'aperçu des Workflows dans le client Orchestrator.
3 Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > Horizon > Configuration >
Configuration d'un administrateur délégué et accédez au workflow Ajouter une configuration
d'administrateur délégué.
4 Cliquez avec le bouton droit sur le workflow Ajouter une configuration d'administrateur délégué et
sélectionnez Démarrer le workflow.
5 Complétez le formulaire qui s'ouvre.
Option Action
Espace Horizon View
Sélectionner les ID des pools de
postes de travail
18 VMware, Inc.
Sélectionnez l'espace dans la liste déroulante. Les éléments sont ajoutés à la
liste via le workflow Ajouter un espace View à la configuration.
Cliquez sur Non défini et ajoutez un ou plusieurs pools de la liste
déroulante Nouvelle valeur.
Page 19
Chapitre 2 Installation et configuration du plug-in Horizon vCenter Orchestrator
Option Action
Sélectionner les ID des pools
d'applications
Nom d'utilisateur de
l'administrateur délégué
Cliquez sur Non défini et ajoutez un ou plusieurs pools de la liste
déroulante Nouvelle valeur.
Cliquez sur Non défini, puis, dans la zone de texte Filtre, tapez le nom de
l'utilisateur que vous avez ajouté au groupe d'administrateurs délégués.
6 Cliquez sur Envoyer pour exécuter le workflow.
L'utilisateur Administrateur délégué que vous avez sélectionné est maintenant autorisé à gérer les pools de
postes de travail et d'applications que vous avez spécifiés dans le formulaire.
Recommandations pour la gestion des autorisations de workflow
Vous pouvez utiliser le client Orchestrator pour limiter les personas pouvant consulter les workflows et
interagir avec. Idéalement, seul l'administrateur interagit avec les workflows dans vCenter Orchestrator à
l'aide du client Orchestrator. Les administrateurs délégués et les utilisateurs finaux doivent interagir avec les
workflows via vSphere Web Client ou via le catalogue de services dans vCloud Automation Center.
Le plug-in Horizon vCenter Orchestrator installe un certain nombre de workflows organisés en répertoires
dans l'interface utilisateur de vCenter Orchestrator. Les dossiers Accès API et Logique métier ne sont pas
destinés à être modifiés car leur contenu forme les blocs constitutifs des autres workflows exécutables. Pour
empêcher toute personnalisation non autorisée des workflows, nous vous recommandons, pour certains
dossiers, de supprimer les autorisations de modification de tous les utilisateurs, hormis l'administrateur.
IMPORTANT Les paramètres d'autorisation suggérés répertoriés dans cette rubrique sont uniquement requis
si vous souhaitez masquer aux administrateurs délégués et aux utilisateurs finaux le dossier CoreModules
ainsi que les éléments de configuration contenus dans le dossier View.
Dans l'aperçu des Workflows, vous pouvez définir les droits d'accès suivants :
Dans le dossier racine situé dans le volet de gauche, définissez les droits d'accès de manière à ce que les
n
administrateurs délégués disposent uniquement des autorisations Afficher et Exécuter.
Dans les dossiers Configuration et Modules de base, définissez les droits d'accès de manière à ce que les
n
administrateurs délégués ne disposent d'aucune autorisation et ne puissent ainsi voir les dossiers. Cette
limitation remplace les autorisations définies dans le dossier racine.
Dans le dossier Logique métier du dossier Modules de base, définissez les droits d'accès de manière à
n
ce que les administrateurs disposent uniquement des autorisations Afficher.
Dans les dossiers vCAC60 et vSphereWebClient, définissez les droits d'accès de manière à ce que les
n
administrateurs délégués disposent uniquement des autorisations Afficher.
Si vous ne connaissez pas la procédure de paramétrage des droits d'accès, consultez la section « Définir les
autorisations des utilisateurs dans un workflow » dans la documentation vCenter Orchestrator, disponible
sur la page de documentation de VMware vCenter Orchestrator à l'adresse suivante :
https://www.vmware.com/support/pubs/orchestrator_pubs.html.
Dans l'aperçu des Configurations, vous pouvez définir les droits d'accès suivants :
Dans le dossier Afficher, définissez les droits d'accès de manière à ce que les administrateurs délégués
n
ne disposent d'aucune autorisation.
Dans les éléments de configuration Configuration de l'espace View, Configuration DA et
n
Configuration d'une stratégie de pool du dossier Afficher, définissez les droits d'accès de manière à ce
que les administrateurs délégués disposent uniquement des autorisations Afficher.
VMware, Inc. 19
Page 20
Utilisation du plug-in Horizon vCenter Orchestrator
Si vous disposez du plug-in Horizon vCenter Orchestrator 1.1, définissez également les droits d'accès
n
sur les éléments de configuration GuestCredentialConfiguration et SelfServicePoolConfiguration se
trouvant dans le dossier View pour que les administrateurs délégués disposent uniquement
d'autorisations View.
Si vous ne connaissez pas la procédure de paramétrage des droits d'accès, consultez la section « Créer un
élément de configuration » dans la documentation vCenter Orchestrator, disponible sur la page de
documentation de VMware vCenter Orchestrator à l'adresse suivante :
https://www.vmware.com/support/pubs/orchestrator_pubs.html.
Définir une stratégie pour annuler le provisionnement de machines virtuelles de poste de travail
Avec le workflow Configuration de la stratégie Ajouter un pool, les administrateurs peuvent définir des
protections pour les administrateurs délégués et les utilisateurs finaux pour ce qui concerne l'annulation ou
le recyclage des postes de travail. Les administrateurs peuvent indiquer s'il convient ou non de supprimer la
machine virtuelle et choisir la méthode de gestion des disques persistants associés.
Vous devez exécuter ce workflow une seule fois pour chaque pool dans lequel un workflow d'annulation de
provisionnement est actif. Lorsque vous annulez le provisionnement de machines virtuelles d'un pool de
postes de travail, vous disposez de plusieurs options :
Vous pouvez supprimer la machine virtuelle ou simplement supprimer l'attribution et les droits de
n
l'utilisateur.
Si vous choisissez de supprimer la machine virtuelle et que celle-ci est associée à un disque persistant
n
View Composer, vous pouvez enregistrer le disque ou le supprimer également.
Si vous choisissez d'enregistrer les disques persistants View Composer, vous pouvez les enregistrer
n
dans leur banque de données actuelle ou dans une autre banque de données.
Prérequis
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
n
Orchestrator. Le compte doit être membre du groupe Admin de vCenter Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
Configurez la connexion à l'espace View.
n
Déterminez les modalités de la stratégie en matière de suppression des machines virtuelles et
n
d'enregistrement des disques persistants. Pour en savoir plus sur les disques persistants, consultez les
rubriques relatives à la gestion des disques persistants View Composer dans le document
Administration de View.
Si vous choisissez de supprimer la machine virtuelle, vous devez également indiquer s'il convient
d'enregistrer les disques persistants. Si vous choisissez d'enregistrer le disque dans une autre banque de
données, vérifiez que vous disposez du nom de la banque de données et du chemin d'accès au dossier
dans lequel sera stocké le disque persistant.
Procédure
1 Ouvrez une session sur le client Orchestrator en tant qu'administrateur.
2 Cliquez sur l'aperçu des Workflows dans le client Orchestrator.
3 Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > Horizon > Configuration >
Configuration d'une stratégie de pool et accédez au workflow Configuration de la stratégie Ajouter
un pool.
4 Cliquez avec le bouton droit sur le workflow Configuration de la stratégie Ajouter un pool et
sélectionnez Démarrer le workflow.
20 VMware, Inc.
Page 21
Chapitre 2 Installation et configuration du plug-in Horizon vCenter Orchestrator
5 Complétez le formulaire qui s'ouvre, puis cliquez sur Envoyer.
Si vous choisissez d'enregistrer les disques persistants, indiquez la banque de données et le chemin
d'accès au dossier dans lesquels le disque persistant sera stocké.
Suivant
Si vous avez besoin de supprimer ou de mettre à jour une stratégie de pool, exécutez le workflow
Configuration de la stratégie Supprimer un pool ou le workflow Configuration de la stratégie Mettre à jour
un pool.
VMware, Inc. 21
Page 22
Utilisation du plug-in Horizon vCenter Orchestrator
22 VMware, Inc.
Page 23
Utilisation des workflows du plug-in
Horizon vCenter Orchestrator 3
Vous pouvez utiliser les workflows prédéfinis et installés par le plug-in Horizon vCenter Orchestrator ou
vous pouvez copier des workflows pour les personnaliser.
IMPORTANT Pour des raisons de sécurité, les workflows de configuration peuvent uniquement s'exécuter
dans le client Orchestrator.
Les dossiers et workflows figurant dans le dossier Horizon sont les workflows prédéfinis fournis par le plugin Horizon vCenter Orchestrator. Pour personnaliser un workflow, dupliquez-le. Les workflows dupliqués
ou personnalisés que vous créez sont entièrement modifiables.
Pour en savoir plus sur les différents droits d'accès dont vous pouvez disposer lorsque vous utilisez le
serveur Orchestrator en fonction du type de licence vCenter Server, reportez-vous à Installer et configurer
VMware vCenter Orchestrator.
Ce chapitre aborde les rubriques suivantes :
« Accéder à la bibliothèque de workflows du plug-in Horizon vCenter Orchestrator », page 23
n
« Bibliothèque de workflows du plug-in Horizon vCenter Orchestrator », page 24
n
« Référence des workflows du plug-in Horizon vCenter Orchestrator », page 24
n
« Syntaxe pour spécifier des comptes d'utilisateurs dans les workflows », page 34
n
Accéder à la bibliothèque de workflows du plug-in Horizon vCenter Orchestrator
Vous devez utiliser le client Orchestrator ou vSphere Web Client pour accéder aux éléments de la
bibliothèque de workflows du plug-in Horizon vCenter Orchestrator.
Prérequis
Configurez la connexion à l'espace View. Reportez-vous à la section « Configurer la connexion à un
n
espace View », page 14
Vérifiez que vous disposez des informations d'identification pour vous connecter au client Orchestrator
n
en tant qu'utilisateur autorisé à exécuter les workflows du plug-in Horizon vCenter Orchestrator.
Procédure
1 Ouvrez une session sur le client Orchestrator.
2 Cliquez sur l'aperçu des Workflows dans le client Orchestrator.
3 Développez la liste hiérarchique pour accéder à Bibliothèque > Horizon > Workflows.
4 Consultez la bibliothèque de workflows.
VMware, Inc.
23
Page 24
Utilisation du plug-in Horizon vCenter Orchestrator
Bibliothèque de workflows du plug-in Horizon vCenter Orchestrator
La bibliothèque de workflows du plug-in contient des workflows que vous pouvez utiliser pour exécuter
des processus automatisés afin de gérer des espaces View, notamment des objets tels que des applications et
des postes de travail distants, des pools, des droits d'accès et la configuration de serveur View.
Tous les dossiers et workflows fournis par le plug-in Horizon vCenter Orchestrator sont créés dans le
dossier Horizon et organisés en différents sous-dossiers en fonction de leur objet et de leur fonctionnalité.
Vous pouvez modifier cette structure de dossiers sans affecter l'exécution des workflows.
AVERTISSEMENT Certains des dossiers contiennent des workflows dont d'autres workflows dépendent. Ne
modifiez pas ces workflows.
Tableau 3‑1. Dossiers inclus dans le plug-in Horizon vCenter Orchestrator
Nom du dossier Description
Horizon
Modules de base/Accès API
Modules de base/Logique
métier
Configuration
Configuration/Délégation de
workflows
Workflows/Exemple
Workflows/vCAC60
Workflows/vCAC61
Workflows/vSphereWebClient
Dossier racine du plug-in Horizon vCenter Orchestrator.
Couche API pour les workflows.
IMPORTANT Ne modifiez pas le contenu de ce dossier.
Logique métier pour les interactions de workflows entre les couches d'exécution
et la couche d'accès aux API.
IMPORTANT Ne modifiez pas le contenu de ce dossier.
Workflows pour la configuration et la gestion des autres workflows. Les
workflows de configuration doivent uniquement être exécutés par des
administrateurs, dans le client de vCenter Orchestrator.
Workflows qu'un administrateur peut utiliser pour tester si un administrateur
délégué particulier peut réussir à exécuter le workflow. Certains workflows
peuvent s'exécuter dans vSphere Web Client, mais n'affichent pas d'erreur
d'autorisation si l'administrateur délégué ne dispose pas des autorisations
requises.
Workflows que vous pouvez utiliser comme base de création de workflows
personnalisés.
REMARQUE Si vous définissez les autorisations du workflow en respectant les
recommandations de ce document, seul l'administrateur principal sera en mesure
d'exécuter le workflow Ajouter une stratégie de pool au lot.
Workflows qu'un administrateur utilise pour créer des éléments de catalogue
dans vCloud Automation Center. Certains des workflows de ce dossier sont en
libre service. Ils ont été conçus pour permettre aux utilisateurs d'accéder en libre
service aux applications et aux postes de travail distants. Ces workflows sont
destinés à être exécutés dans vCloud Automation Center uniquement.
REMARQUE Vous devez disposer du plug-in Horizon vCenter Orchestrator 1.1
pour utiliser les workflows du dossier vCAC61.
Workflows conçus pour être exécutés par des administrateurs ou des
administrateurs délégués dans vSphere Web Client, mais pouvant également être
exécutés dans le client Orchestrator.
Référence des workflows du plug-in Horizon vCenter Orchestrator
Chaque workflow possède un objectif spécifique et requiert certaines informations.
Pour les workflows contenus dans le dossier vCAC60, l'administrateur doit lier le workflow à un espace et à
un pool. Reportez-vous à la section « Lier les workflows vSphereWebClient à des espaces et des pools
spécifiques dans vCenter Orchestrator », page 36. Lorsqu'un administrateur délégué ou un utilisateur final
exécute le workflow, celui-ci fonctionne uniquement dans l'espace et le pool indiqués.
24 VMware, Inc.
Page 25
Chapitre 3 Utilisation des workflows du plug-in Horizon vCenter Orchestrator
Ajouter des machines gérées à un pool
Objectif (Disponible avec le plug-in Horizon vCenter Orchestrator 1.1) Permet à un administrateur
délégué d'ajouter des machines gérées vCenter à un pool de postes de travail manuel dans
View. Ici, l'instance de vCenter qui gère les machines a été ajoutée à View. Par exemple,
dans View Administrator, vous pouvez accéder à Configuration de View > Serveurs >
Serveurs vCenter Server et trouver l'instance dans la liste.
Entrées/Paramètres Espace, ID de pool, liste de machines virtuelles
Conditions requises pour
la liaison
Résultats Les machines virtuelles sélectionnées sont ajoutées à un pool de postes de travail manuel.
Pour le dossier vCAC60, l'administrateur doit lier ce workflow à un pool et à un espace.
Ajouter des machines non gérées à un pool
Objectif (Disponible avec le plug-in Horizon vCenter Orchestrator 1.1) Permet à un administrateur
délégué d'ajouter des machines virtuelles non gérées à un pool de postes de travail manuel dans
View. Les machines non gérées sont en fait gérées par une instance de vCenter, mais celle-ci n'a
pas été ajoutée à View.
REMARQUE Ce workflow n'est pas destiné à ajouter des machines physiques ou des machines
virtuelles non-vSphere. Pour ajouter ces types de machines, reportez-vous à « Ajout de machines
physiques et de machines virtuelles non-vSphere à des pools », page 49.
Entrées/Paramètres Espace, ID de pool, liste de machines virtuelles, informations d'identification d'invité (voir la
ligne Limitations de ce tableau)
Conditions préalables Reportez-vous à la section « Conditions préalables pour l'ajout de machines non gérées à des
pools », page 47.
Conditions requises
pour la liaison
Pour le dossier vCAC60, l'administrateur doit lier ce workflow à un pool, un espace et des
informations d'identification d'invité.
VMware, Inc. 25
Page 26
Utilisation du plug-in Horizon vCenter Orchestrator
Résultats Les machines virtuelles sélectionnées sont enregistrées et ajoutées à un pool de postes de travail
manuel.
Si vous tentez d'ajouter plusieurs machines en utilisant ce workflow et que certaines machines
ne sont pas ajoutées pour une raison quelconque, le workflow échoue et des messages d'erreur
sont inclus dans le fichier journal, indiquant pourquoi ces machines n'ont pas été ajoutées.
D'autres machines seront ajoutées sans problème.
Limites
Si vous souhaitez rajouter une machine dans un pool non géré que vous aviez
n
précédemment retirée du pool dans View, vous devez attendre un certain temps avant de
rajouter cette machine au pool.
Choisissez des machines virtuelles uniquement à partir d'instances de vCenter Server qui
n
n'ont pas été ajoutées à View. Toutes les instances de vCenter Server sont répertoriées, ce qui
signifie que les instances de vCenter Server qui ont été ajoutées à View ne sont pas exclues.
Si toutes les machines virtuelles de l'instance de vCenter Server ne sont pas affichées dans le
n
dossier de machine virtuelle, vous pouvez choisir des machines à partir de dossiers d'hôte
individuels. Ce problème peut se produire en présence d'un très grand nombre de machines
virtuelles.
Après l'exécution des workflows Ajouter des informations d'identification d'invité et Gérer
n
la configuration d'administrateur délégué pour l'enregistrement, l'inclusion des informations
d'identification d'invité dans le catalogue de services de vCloud Automation Center 6.1 peut
prendre un certain temps. Vous devrez peut-être également vous déconnecter de vCloud
Automation Center et vous reconnecter pour voir les informations d'identification.
Si vous supprimez les informations d'identification d'invité en exécutant le workflow
n
Supprimer des informations d'identification d'invité, vous devez également exécuter le
workflow Actualiser la configuration d'administrateur délégué se trouvant dans le dossier
Configuration/Delegated Admin Configuration.
Si vous ne le faites pas, lorsque vous exécutez le workflow Ajouter des machines non gérées
à un pool, vous pourriez voir les anciennes informations d'identification d'invité dans le
menu déroulant du workflow. Si vous sélectionnez ces informations d'identification et
exécutez le workflow, vous obtenez le message d'erreur : Informations
d'identification nommées TestCredentials introuvables Nom de module de
script dynamique :getGuestCredential#7)
Ajouter un ou plusieurs utilisateurs à un pool d'applications
Objectif Permet à un administrateur délégué d'autoriser des utilisateurs à accéder à un pool
Entrées/Paramètres Espace, ID du pool, noms des utilisateurs
Conditions requises pour la
liaison
Résultats Les utilisateurs autorisés peuvent accéder directement aux applications indiquées.
d'applications.
Pour le dossier vCAC60, l'administrateur doit lier ce workflow à un pool et à un espace.
Pour le dossier vSphereWebClient, aucune liaison n'est requise. Si vous liez le workflow à
un espace, dans vSphere Web Client, la liste déroulante des pools et des utilisateurs
autorisés à accéder à chaque pool s'affiche.
Ajouter un ou plusieurs utilisateurs à des pools d'applications
Objectif Permet à un administrateur délégué d'autoriser des utilisateurs à accéder à plusieurs pools
d'applications.
Entrées/Paramètres Espace, ID des pools, noms des utilisateurs
Conditions requises pour la
liaison
Résultats Les utilisateurs autorisés peuvent accéder directement à l'application indiquée.
Pour le dossier vCAC60, l'administrateur doit lier ce workflow à des pools et à un espace.
Pour le dossier vSphereWebClient, l'administrateur doit lier ce workflow à un espace.
Dans vSphere Web Client, la liste déroulante des pools et des utilisateurs autorisés à
accéder à chaque pool s'affiche.
26 VMware, Inc.
Page 27
Chapitre 3 Utilisation des workflows du plug-in Horizon vCenter Orchestrator
Ajouter un ou plusieurs utilisateurs à un pool de postes de travail
Objectif Permet à un administrateur délégué d'autoriser des utilisateurs à accéder à un pool de postes
de travail.
Entrées/Paramètres Espace, ID du pool, noms des utilisateurs
Conditions requises
pour la liaison
Résultats Les utilisateurs sont autorisés à accéder au pool de postes de travail indiqué. Ils peuvent
Pour le dossier vCAC60, l'administrateur doit lier ce workflow à un pool et à un espace. Pour
le dossier vSphereWebClient, aucune liaison n'est requise. Si vous liez le workflow à un
espace, dans vSphere Web Client, la liste déroulante des pools et des utilisateurs autorisés à
accéder à chaque pool s'affiche.
obtenir une machine de pools flottants ou des pools dédiés à affectation automatique (selon la
disponibilité). Pour les autres types de pools, les utilisateurs doivent être affectés à une
machine de manière explicite via les workflows d'affectation.
Autorisation d'application
Objectif Permet à un administrateur délégué d'autoriser des utilisateurs à accéder à un pool
d'applications et de supprimer les droits d'utilisateurs.
Entrées/Paramètres Espace, ID du pool, utilisateurs à autoriser et utilisateurs pour lesquels supprimer
l'autorisation (sélectionnés dans la liste par défaut)
Conditions requises pour la
liaison
Résultats Les droits peuvent être ajoutés et supprimés dans le même workflow.
Pour les dossiers vCAC60 et vSphereWebClient, l'administrateur doit lier ce workflow à
un pool et à un espace.
Affecter un utilisateur
Objectif Affecte un utilisateur à une machine spécifique dans un pool de postes de travail. Une
option permettant d'autoriser l'utilisateur à accéder à un pool de postes de travail est
également proposée.
Entrées/Paramètres Espace, ID du pool, nom de la machine, nom de l'utilisateur
Conditions requises pour
la liaison
Résultats L'utilisateur est affecté à la machine indiquée. L'affectation existante est supprimée et la
Pour le dossier vCAC60, l'administrateur doit lier ce workflow à un pool et à un espace.
Pour le dossier vSphereWebClient, aucune liaison n'est requise.
session existante (le cas échéant) est fermée de force.
Allocation de postes de travail
Objectif Autorise l'utilisateur à accéder au pool de postes de travail indiqué et, pour les pools à
affectation dédiée, affecte une machine à l'utilisateur (selon la disponibilité). Une nouvelle
machine est provisionnée pour l'utilisateur si le pool est de type « affectation de noms
spécifiée ».
Entrées/Paramètres Espace, ID du pool, nom de l'utilisateur
Conditions requises
pour la liaison
Résultats
Pour le dossier vCAC60, l'administrateur doit lier ce workflow à un pool et à un espace. Pour le
dossier vSphereWebClient, aucune liaison n'est requise.
Pour les pools de postes de travail flottants et les pools basés sur une session sur les hôtes
n
RDS, l'utilisateur est autorisé à accéder au pool.
Pour les pools dédiés à affectation automatique, l'utilisateur est autorisé à accéder au pool
n
et se voit affecter une machine disponible (le cas échéant).
Pour les pools dédiés n'utilisant pas de modèle d'affectation de noms automatique, une
n
machine virtuelle est provisionnée pour l'utilisateur avec le nom spécifié par
l'administrateur.
VMware, Inc. 27
Page 28
Utilisation du plug-in Horizon vCenter Orchestrator
Allocation de postes de travail à des utilisateurs
Objectif (Disponible avec le plug-in Horizon vCenter Orchestrator 1.1) Octroie des postes de travail à
plusieurs utilisateurs dans des pools à attribution flottante ou des pools de postes de travail
RDS.
Octroie et attribue à plusieurs utilisateurs des machines pour des pools à attribution dédiée
(selon la disponibilité).
De nouvelles machines sont provisionnées pour les utilisateurs si le type de pool type est « à
dénomination spécifiée ».
Entrées/Paramètres Espace, ID de pool, noms d'utilisateurs, noms de machines (pour le pool à dénomination
spécifiée)
Conditions requises
pour la liaison
Résultats
Limites
Pour le dossier vCAC60, l'administrateur doit lier ce workflow à un pool et à un espace.
Pour les pools de postes de travail flottants et les pools basés sur une session d'hôtes RDS, le
n
pool est octroyé aux utilisateurs.
Pour les pools dédiés automatiquement attribués, le pool est octroyé aux utilisateurs et une
n
machine disponible leur est attribuée (le cas échéant).
Pour les pools dédiés n'utilisant pas un modèle de dénomination automatique, les machines
n
virtuelles sont provisionnées pour les utilisateurs portant les noms spécifiés par
l'administrateur.
Les machines sont provisionnées ligne par ligne. Si le workflow échoue pour une machine,
n
les autres ne seront pas provisionnées.
Si vous sélectionnez un pool à dénomination spécifiée, pour ajouter une nouvelle ligne dans
n
la zone de texte pour l'ajout de noms de machines, afin de pouvoir ajouter plusieurs noms,
appuyez sur Ctrl+Entrée. Si vous appuyez uniquement sur Entrée, plutôt que d'ajouter une
nouvelle ligne, le workflow est directement soumis.
Affectation de poste de travail
Objectif Permet à un administrateur délégué d'affecter une machine virtuelle spécifique à un
utilisateur et, éventuellement d'autoriser l'utilisateur à accéder à la machine ; permet
également à l'administrateur délégué de supprimer une affectation à un utilisateur sur une
machine virtuelle spécifique, tout cela dans le même workflow.
Entrées/Paramètres Espace, ID du pool, nom de la machine, utilisateur à affecter, utilisateur pour lequel annuler
l'affectation
Conditions requises pour
la liaison
Résultats Les affectations de postes de travail peuvent être ajoutées et supprimées dans le même
Pour le dossier vCAC60, l'administrateur doit lier ce workflow à un pool et à un espace. Pour
le dossier vSphereWebClient, aucune liaison n'est requise.
workflow.
Autorisation de poste de travail
Objectif Permet à un administrateur délégué d'autoriser des utilisateurs à accéder à un pool de
postes de travail et de supprimer les droits des utilisateurs.
Entrées/Paramètres Espace, ID du pool, utilisateurs à autoriser et utilisateurs pour lesquels supprimer
l'autorisation (sélectionnés dans la liste par défaut)
Conditions requises pour la
liaison
Résultats Les droits peuvent être ajoutés et supprimés dans le même workflow.
Pour les dossiers vCAC60 et vSphereWebClient, l'administrateur doit lier ce workflow à
un pool et à un espace.
28 VMware, Inc.
Page 29
Chapitre 3 Utilisation des workflows du plug-in Horizon vCenter Orchestrator
Recyclage de poste de travail
Objectif Ce workflow d'annulation du provisionnement supprime l'affectation ou le droit d'accès d'un
utilisateur sur le poste de travail de machine virtuelle indiqué. En fonction de la stratégie du
pool, la machine virtuelle peut être supprimée et les disques persistants associés peuvent être
enregistrés.
Entrées/Paramètres Espace, ID du pool, nom de l'utilisateur
Portée Valable pour tous les types de pools.
Conditions préalables Exécutez le workflow Configuration de la stratégie Ajouter un pool avant d'exécuter ce
workflow.
Conditions requises
pour la liaison
Résultats Pour les pools flottants, le droit de l'utilisateur est supprimé. Pour les autres types de pool de
Limites
Pour le dossier vCAC60, l'administrateur doit lier ce workflow à un pool et à un espace. Pour le
dossier vSphereWebClient, aucune liaison n'est requise. Si vous liez le workflow à un espace,
dans vSphere Web Client, la liste déroulante des pools et des utilisateurs autorisés à accéder à
chaque pool s'affiche.
postes de travail, l'affectation de l'utilisateur est supprimée.
Pour les pools dédiés de clone lié, la machine virtuelle est supprimée et les disques persistants
sont enregistrés conformément aux paramètres utilisés dans le workflow Configuration de la
stratégie Ajouter un pool.
Pour les pools de clone complet, si la machine virtuelle est supprimée, le disque persistant l'est
également.
L'enregistrement d'un disque persistant (parfois appelé UDD ou User Data Disk)
n
fonctionne uniquement pour les pools de postes de travail de clone lié dédiés et
automatisés.
La suppression d'une machine virtuelle n'est pas prise en charge pour les pools flottants
n
ou les pools manuels.
Actualisation d'un poste de travail
Objectif Rétablit l'état initial d'une machine virtuelle spécifique.
Entrées/Paramètres Espace, ID du pool, nom de la machine
Portée Fonctionne uniquement sur des pools de clone lié View Composer automatisés.
Conditions requises pour la
liaison
Résultats Pour les machines virtuelles de clone lié View Composer, un message d'avertissement est
Pour le dossier vCAC60, l'administrateur doit lier ce workflow à un pool et à un espace.
Pour le dossier vSphereWebClient, aucune liaison n'est requise.
envoyé à l'utilisateur en cas de session active et l'utilisateur est automatiquement
déconnecté après une certaine durée. Une actualisation est ensuite effectuée.
Enregistrer des machines dans un pool
Objectif (Disponible avec le plug-in Horizon vCenter Orchestrator 1.1) Enregistre les noms DNS de
machines fournis dans un pool manuel de postes de travail non gérés dans View. Utilisez ce
workflow uniquement pour les machines physiques et les machines virtuelles non-vSphere.
REMARQUE Plutôt que d'exécuter ce workflow, vous pouvez utiliser le workflow Ajouter des
machines physiques à un pool, disponible dans le dossier Workflows/Example. Ce workflow
combine les actions du workflow Enregistrer des machines dans un pool et les workflows
PowerShell cités dans « Exécuter des workflows pour ajouter des machines physiques en tant
qu'hôtes PowerShell », page 53. Avant d'exécuter le workflow Ajouter des machines physiques
à un pool, vous devez effectuer les tâches décrites dans « Configurer une machine physique
pour un pool non géré », page 49 et « Configurer vCenter Orchestrator pour utiliser
l'authentification Kerberos avec des machines physiques », page 51. Vous devez également
remplir les conditions préalables répertoriées dans « Conditions préalables pour l'ajout de
machines non gérées à des pools », page 47.
Entrées/Paramètres Espace, ID de pool, noms DNS de machines, système d'exploitation invité
VMware, Inc. 29
Page 30
Utilisation du plug-in Horizon vCenter Orchestrator
Conditions requises
pour la liaison
Résultats Les noms de machines fournis sont enregistrés dans le pool de postes de travail non gérés de
Limites
Pour le dossier vCAC60, l'administrateur doit lier ce workflow à un pool et à un espace.
View.
Ce workflow enregistre tous les noms DNS qui ont été fournis sans effectuer aucune forme
n
de validation. L'administrateur doit manuellement transmettre à la machine enregistrée le
jeton de registre renvoyé.
Pour ajouter une nouvelle ligne dans la zone de texte Noms DNS, afin de pouvoir ajouter
n
plusieurs noms DNS, appuyez sur Ctrl+Entrée. Si vous appuyez uniquement sur Entrée,
plutôt que d'ajouter une nouvelle ligne, le workflow est directement soumis.
Pour enregistrer une machine Windows Server 2008 R2, vous devez d'abord vous connecter
n
à View Administrator, sélectionner Configuration de View > Paramètres globaux >
Général, cliquer sur Modifier et cocher la case Activer les postes de travail Windows
Server 2008 R2.
Supprimer des utilisateurs d'un pool d'applications
Objectif Supprime les droits d'accès de plusieurs utilisateurs à un pool d'applications.
Entrées/Paramètres Espace, ID du pool, utilisateurs (sélectionnés dans une liste par défaut)
Conditions requises pour la
liaison
Résultats Les utilisateurs indiqués ne sont plus autorisés à accéder au pool d'applications
Pour les dossiers vCAC60 et vSphereWebClient, l'administrateur doit lier ce workflow
à un pool et à un espace.
spécifié.
Supprimer des utilisateurs d'un pool de postes de travail
Objectif Supprime les droits d'accès de plusieurs utilisateurs à un pool de postes de travail.
Entrées/Paramètres Espace, ID du pool, utilisateurs (sélectionnés dans une liste par défaut)
Conditions requises pour la
liaison
Résultats Les utilisateurs indiqués ne sont plus autorisés à accéder au pool de postes de travail
Pour les dossiers vCAC60 et vSphereWebClient, l'administrateur doit lier ce workflow à
un pool et à un espace.
spécifié.
Allocation de postes de travail en libre service
Objectif Autorise les utilisateurs finaux à s'allouer eux-mêmes une machine. Une nouvelle machine
est provisionnée uniquement pour les pools de postes de travail de type « affectation de
noms spécifiée ».
Entrées/Paramètres Aucune
Portée Fonctionne uniquement sur des pools automatisés.
Conditions
préalables/conditions
pour la liaison
Résultats
n
Pour le dossier vCAC61, l'administrateur doit exécuter le workflow Gérer la
configuration de pools en libre-service pour spécifier quels pools sont disponibles pour
une sélection par des utilisateurs finaux.
n
Pour le dossier vCAC60, l'administrateur doit lier ce workflow à un pool et à un espace.
Ce workflow ne s'affiche pas dans le dossier vSphereWebClient.
Pour les pools de postes de travail flottants et les pools basés sur une session sur les
n
hôtes RDS, l'utilisateur est autorisé à accéder au pool.
Pour les pools dédiés à affectation automatique, l'utilisateur est autorisé à accéder au
n
pool et se voit affecter une machine disponible (le cas échéant).
Pour les pools dédiés n'utilisant pas de modèle d'affectation de noms automatique, une
n
machine virtuelle est provisionnée pour l'utilisateur avec le nom spécifié par
l'administrateur.
30 VMware, Inc.
Page 31
Chapitre 3 Utilisation des workflows du plug-in Horizon vCenter Orchestrator
Recyclage de poste de travail en libre service
Objectif Autorise les utilisateurs finaux à annuler le provisionnement de leur propre machine virtuelle
dans l'espace et le pool de postes de travail spécifiés. Ce workflow permet de supprimer les
droits et l'affectation de l'utilisateur.
En fonction de la stratégie du pool, la machine virtuelle peut être supprimée et les disques
persistants associés peuvent être enregistrés.
Entrées/Paramètres Aucune
Limites
Conditions
préalables/conditions
pour la liaison
Résultats Pour les pools flottants, le droit de l'utilisateur est supprimé. Pour les autres types de pool de
L'enregistrement d'un disque persistant (parfois appelé UDD ou User Data Disk)
n
fonctionne uniquement pour les pools de postes de travail de clone lié dédiés et
automatisés.
La suppression d'une machine virtuelle n'est pas prise en charge pour les pools flottants
n
ou les pools manuels.
n
Pour le dossier vCAC61, l'administrateur doit exécuter le workflow Gérer la configuration
de pools en libre-service pour spécifier quels pools sont disponibles pour une sélection
par des utilisateurs finaux.
n
Pour le dossier vCAC60, l'administrateur doit lier ce workflow à un pool et à un espace. Ce
workflow ne s'affiche pas dans le dossier vSphereWebClient.
postes de travail, l'affectation de l'utilisateur est supprimée.
Pour les pools dédiés de clone lié, la machine virtuelle est supprimée et les disques persistants
sont enregistrés conformément aux paramètres utilisés dans le workflow Configuration de la
stratégie Ajouter un pool.
Pour les pools de clone complet, si la machine virtuelle est supprimée, le disque persistant
l'est également.
Actualisation de poste de travail en libre service
Objectif Rétablit l'état initial de la machine virtuelle d'un utilisateur final dans le pool de postes de
travail spécifié.
Entrées/Paramètres Aucune
Portée Fonctionne uniquement sur des pools de clone lié View Composer automatisés et dédiés.
Conditions
préalables/conditions pour
la liaison
Résultats Pour les machines virtuelles de clone lié View Composer, un message d'avertissement est
n
Pour le dossier vCAC61, l'administrateur doit exécuter le workflow Gérer la
configuration de pools en libre-service pour spécifier quels pools sont disponibles pour
une sélection par des utilisateurs finaux.
n
Pour le dossier vCAC60, l'administrateur doit lier ce workflow à un pool et à un espace.
Ce workflow ne s'affiche pas dans le dossier vSphereWebClient.
envoyé à l'utilisateur en cas de session active et l'utilisateur est automatiquement
déconnecté après une certaine durée. Une actualisation est ensuite effectuée.
Sortie d'application en libre service
Objectif Autorise les utilisateurs finaux à supprimer leurs droits dans le pool d'applications
spécifié.
Entrées/Paramètres Aucune
Conditions
préalables/conditions pour la
liaison
n
Pour le dossier vCAC61, l'administrateur doit exécuter le workflow Gérer la
configuration de pools en libre-service pour spécifier quels pools sont disponibles
pour une sélection par des utilisateurs finaux.
n
Pour le dossier vCAC60, l'administrateur doit lier ce workflow à un pool et à un
espace. Ce workflow ne s'affiche pas dans le dossier vSphereWebClient.
VMware, Inc. 31
Page 32
Utilisation du plug-in Horizon vCenter Orchestrator
Demande d'application en libre service
Objectif Autorise les utilisateurs finaux à demander une application pour leur propre utilisation.
Le pool d'applications spécifié est octroyé à l'utilisateur.
Entrées/Paramètres Aucune
Conditions
préalables/conditions pour
la liaison
n
Pour le dossier vCAC61, l'administrateur doit exécuter le workflow Gérer la
configuration de pools en libre-service pour spécifier quels pools sont disponibles
pour une sélection par des utilisateurs finaux.
n
Pour le dossier vCAC60, l'administrateur doit lier ce workflow à un pool et à un
espace. Ce workflow ne s'affiche pas dans le dossier vSphereWebClient.
Gestion de sessions
Objectif (Disponible avec le plug-in Horizon vCenter Orchestrator 1.1) Permet aux administrateurs
délégués de déconnecter, fermer, réinitialiser des sessions de poste de travail Horizon actives
et leur envoyer des messages. Les administrateurs délégués peuvent également effectuer ces
opérations sur des sessions d'utilisateur.
Entrées/Paramètres Espace, ID de pool, opération, message (pour l'opération Envoyer un message), nom
d'utilisateur et autres options
Conditions requises
pour la liaison
Résultats L'opération sélectionnée est effectuée sur la session spécifiée.
Limites
Pour le dossier vCAC60, l'administrateur doit lier ce workflow à un pool et à un espace.
Les sessions d'application ne sont pas prises en charge.
n
L'opération de réinitialisation n'est pas prise en charge pour les pools RDS et les pools de
n
postes de travail non gérés manuels.
La sélection de plusieurs sessions n'est pas prise en charge lorsque ce workflow est
n
exécuté à partir de vSphere Web Client ou du client Orchestrator.
La liste prédéfinie d'utilisateurs n'est pas affichée lorsque ce workflow est exécuté depuis
n
vCloud Automation Center 6.0.
Définir le mode de maintenance
Objectif (Disponible avec le plug-in Horizon vCenter Orchestrator 1.1) Permet à administrateur
délégué de mettre des machines en mode de maintenance et de les retirer de ce mode.
Entrées/Paramètres Espace, ID de pool, opération, machine virtuelle
Conditions requises pour la
liaison
Résultats Les machines sélectionnées sont « mises en mode de maintenance » ou « retirées du mode
Limites Ce workflow n'est pas pris en charge pour les pools RDS et les pools de postes de travail
Pour le dossier vCAC60, l'administrateur doit lier ce workflow à un pool et à un espace.
de maintenance ».
non gérés manuels.
Supprimer l'affectation d'un utilisateur
Objectif Supprime l'affectation d'un utilisateur à une machine virtuelle.
Entrées/Paramètres Espace, ID du pool, nom de la machine (tel qu'affiché dans l'interface utilisateur de View
Administrator).
Conditions requises pour la
liaison
Résultats L'affectation de l'utilisateur est supprimée et les droits du pool ne changent pas. La
Pour le dossier vCAC60, l'administrateur doit lier ce workflow à un pool et à un espace.
Pour le dossier vSphereWebClient, aucune liaison n'est requise.
session de l'utilisateur est fermée de force.
32 VMware, Inc.
Page 33
Chapitre 3 Utilisation des workflows du plug-in Horizon vCenter Orchestrator
Mettre à jour le nom d'affichage d'un pool d'applications
Objectif Modifie le nom d'affichage d'un pool d'applications.
Entrées/Paramètres Espace, ID du pool, nouveau nom d'affichage du pool
Conditions requises pour la
liaison
Résultats Le nom d'affichage est modifié, mais l'ID du pool reste identique.
Pour le dossier vCAC60, l'administrateur doit lier ce workflow à un pool et à un espace.
Pour le dossier vSphereWebClient, aucune liaison n'est requise.
Mettre à jour le nom d'affichage d'un pool de postes de travail
Objectif Modifie le nom d'affichage d'un pool de postes de travail.
Entrées/Paramètres Espace, ID du pool, nouveau nom d'affichage du pool
Conditions requises pour la
liaison
Résultats Le nom d'affichage est modifié, mais l'ID du pool reste identique.
Pour le dossier vCAC60, l'administrateur doit lier ce workflow à un pool et à un espace.
Pour le dossier vSphereWebClient, aucune liaison n'est requise.
Mettre à jour la taille minimale de pool de postes de travail
Objectif Modifie le nombre minimal de postes de travail que le pool peut contenir.
Portée Fonctionne uniquement pour des pools dédiés automatisés et flottants automatisés qui
utilisent un modèle d'affectation de noms.
Entrées/Paramètres Espace, ID du pool, nombre de postes à utiliser pour la taille minimale de pool (nombre
entier)
Résultats Le nombre minimal de machines virtuelles dans le pool est modifié.
REMARQUE Vérifiez que les ressources matérielles de votre société sont suffisantes avant
d'augmenter ce nombre.
Conditions requises pour la
liaison
Pour le dossier vCAC60, l'administrateur doit lier ce workflow à un pool et à un espace.
Pour le dossier vSphereWebClient, aucune liaison n'est requise.
Mettre à jour le nombre de machines de rechange d'un pool de postes de travail
Objectif Modifie le nombre de machines de rechange du pool qui sont disponibles et mises sous
tension pour les nouveaux utilisateurs.
Portée Fonctionne uniquement pour des pools automatisés.
Entrées/Paramètres Espace, ID du pool, nombre de machines de rechange devant être prêtes (nombre entier)
Conditions requises pour la
liaison
Résultats Le nombre de machines virtuelles de rechange devant être prêtes et mises sous tension
VMware, Inc. 33
Pour le dossier vCAC60, l'administrateur doit lier ce workflow à un pool et à un espace.
Pour le dossier vSphereWebClient, aucune liaison n'est requise.
pour les nouveaux utilisateurs est modifié.
REMARQUE Vérifiez que les ressources matérielles de votre société sont suffisantes avant
d'augmenter ce nombre.
Page 34
Utilisation du plug-in Horizon vCenter Orchestrator
Syntaxe pour spécifier des comptes d'utilisateurs dans les workflows
La syntaxe utilisée pour spécifier des utilisateurs dans les workflows de plug-in
Horizon vCenter Orchestrator est cohérente pour tous les workflows.
Lorsque vous fournissez un nom d'utilisateur, vous devez spécifier l'utilisateur et le domaine dans l'un des
formats suivants :
nomutilisateur@domaine.com
n
nomutilisateur@domaine
n
domaine.com\nomutilisateur
n
domaine\nomutilisateur
n
IMPORTANT Les caractères non-ASCII ne sont pas pris en charge.
34 VMware, Inc.
Page 35
Mettre à disposition les workflows
dans vSphere Web Client et vCloud
Automation Center 4
Les administrateurs peuvent exposer les workflows View dans le catalogue en libre-service de vCloud
Automation Center ou dans vSphere Web Client. Les administrateurs peuvent également lier les workflows
à des pools spécifiques de sorte que les administrateurs délégués puissent sélectionner un pool et des
utilisateurs finaux habilités, dans la liste déroulante.
Avant que les utilisateurs finaux et les administrateurs délégués exécutent les workflows dans vCloud
Automation Center, vous devez spécifier sur quels pools les workflows doivent agir. Pour certains
workflows que les administrateurs délégués exécutent dans vSphere Web Client, vous devez spécifier sur
quel espace ou quels pools les workflows doivent agir.
Ce chapitre aborde les rubriques suivantes :
« Exposition des workflows du plug-in Horizon vCenter Orchestrator dans vSphere Web Client »,
n
page 36
« Exposition des workflows du plug-in Horizon vCenter Orchestrator dans vCloud Automation
n
Center », page 38
VMware, Inc.
35
Page 36
Utilisation du plug-in Horizon vCenter Orchestrator
Exposition des workflows du plug-in Horizon vCenter Orchestrator dans vSphere Web Client
Les administrateurs peuvent configurer des workflows Horizon afin que les administrateurs délégués
puisse les exécuter dans vSphere Web Client. Un administrateur délégué peut rechercher le nom du
workflow, puis exécuter et planifier des workflows vCenter Orchestrator.
Lier les workflows vSphereWebClient à des espaces et des pools spécifiques dans vCenter Orchestrator
Lorsque l'accès d'un administrateur délégué doit être limité à des pools ou à des espaces particuliers, vous
pouvez lier un workflow à un pool ou un espace spécifique. Les administrateurs peuvent dupliquer les
workflows pour les lier à différents pools selon les besoins.
Dès qu'un administrateur a lié un workflow à un espace, l'administrateur délégué voit la liste déroulante
des pools appartenant à cet espace dans vSphere Web Client. Toutefois, vous pouvez également lier le
workflow à un pool spécifique et désactiver la liste déroulante de pools. Les listes déroulantes de pools sont
prises en charge pour la majorité des workflows, que ces derniers soient ou non localisés.
IMPORTANT Si vous envisagez de localiser l'un des workflows suivants, vous devez d'abord le lier à un pool
spécifique et désactiver la liste déroulante de pools :
Autorisation d'application
n
Affecter un utilisateur
n
Affectation de poste de travail
n
Autorisation de poste de travail
n
Supprimer l'affectation d'un utilisateur
n
Prérequis
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
n
Orchestrator. Le compte doit être membre du groupe Admin de vCenter Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
Vérifiez qu'une connexion à l'espace View a bien été établie en exécutant le workflow Ajouter un espace
n
View à la configuration. Reportez-vous à la section « Configurer la connexion à un espace View »,
page 14.
Vérifiez que vous avez affecté les bons administrateurs délégués aux pools que vous envisagez
n
d'exposer via vSphere Web Client. Reportez-vous à la section « Attribuer des administrateurs délégués
aux pools », page 18.
Procédure
1 Ouvrez une session sur le client Orchestrator en tant qu'administrateur et sélectionnez Conception
dans le menu déroulant situé dans le coin gauche de l'écran.
2 Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > Horizon et accédez au sous-
dossier et au workflow.
Par exemple, vous pouvez accéder au workflow Ajouter un ou plusieurs utilisateurs à un pool de
postes de travail dans Bibliothèque > Horizon > Workflows > vSphereWebClient.
3 Cliquez avec le bouton droit sur le workflow, sélectionnez Dupliquer le workflow et complétez le
formulaire.
Le nouveau workflow est placé dans le dossier que vous avez sélectionné.
36 VMware, Inc.
Page 37
Chapitre 4 Mettre à disposition les workflows dans vSphere Web Client et vCloud Automation Center
4 Sélectionnez dans le volet de gauche le workflow que vous venez de créer, cliquez sur l'onglet
Présentation dans le volet de droite, puis cliquez sur l'icône Modifier (crayon) dans la barre d'outils
située dans la partie supérieure du volet.
5 Sélectionnez (string)podAlias Horizon View Pod dans la partie supérieure de l'onglet, puis modifiez
ses propriétés.
a Dans la partie inférieure de l'onglet, cliquez sur l'onglet Propriétés, puis, dans la ligne Liaison des
données, tapez le nom de l'espace et placez-le entre guillemets ; par exemple : "EspaceView1".
b Sélectionnez la propriété Réponses prédéfinies et supprimez-la.
c Ajoutez la propriété Valeur par défaut et tapez le même nom d'espace entre guillemets.
Si vous ne supprimez pas la propriété Réponses prédéfinies et que vous définissez la propriété Valeur
par défaut, une liste déroulante d'espaces peut s'afficher dans vSphere Web Client, bien que le
workflow ne soit lié qu'à un seul espace.
6 Pour lier le workflow à un seul pool, sélectionnez (string)poolId Desktop Pool ID dans la partie
supérieure de l'onglet, puis modifiez ses propriétés.
a Dans la partie inférieure de l'onglet, cliquez sur l'onglet Propriétés, puis, dans la ligne Liaison des
données tapez le nom de l'ID du pool et placez-le entre guillemets ; par exemple :
"PoolPostesDeTravail".
b Sélectionnez la propriété Réponses prédéfinies et supprimez-la.
c Ajoutez la propriété Valeur par défaut et tapez le même nom de pool entre guillemets.
Si vous ne supprimez pas la propriété Réponses prédéfinies et que vous définissez la propriété Valeur
par défaut, une liste déroulante de pools peut s'afficher dans vSphere Web Client, bien que le workflow
ne soit lié qu'à un seul pool.
Lorsque le workflow démarre, le nom de l'espace et l'ID du pool sont déjà renseignés et ne peuvent pas être
modifiés.
Suivant
Créez des versions du workflow dans d'autres langues.
Créer des versions localisées d'un workflow pour vSphere Web Client
Pour créer des ressources de localisation pour vSphere Web Client, les administrateurs peuvent exécuter le
workflow Copier les ressources de localisation, situé dans le dossier Configuration.
Prérequis
Liez le workflow à un espace et, éventuellement, à un pool. Reportez-vous à la section « Lier les
n
workflows vSphereWebClient à des espaces et des pools spécifiques dans vCenter Orchestrator »,
page 36.
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
n
Orchestrator. Le compte doit être membre du groupe Admin de vCenter Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
Procédure
1 Ouvrez une session sur le client Orchestrator en tant qu'administrateur et sélectionnez Conception
dans le menu déroulant situé dans le coin gauche de l'écran.
2 Cliquez sur la vue Ressources et accédez au dossier contenant la copie du workflow que vous avez
utilisé pour lier le workflow à un espace.
VMware, Inc. 37
Page 38
Utilisation du plug-in Horizon vCenter Orchestrator
3 Dans ce dossier, créez un sous-dossier et attribuez-lui le même nom que celui de la copie du workflow.
Le nom du dossier doit être exactement identique à celui de la copie du workflow et doit se situer dans
le même dossier que le workflow.
4 Cliquez sur la vue Workflows et accédez à Bibliothèque > Horizon > Configuration.
5 Développez l'élément Configuration, cliquez avec le bouton droit sur le workflow Copier les
ressources de localisation et sélectionnez Démarrer le workflow.
6 Complétez le formulaire qui s'ouvre.
Option Action
Workflow source
Workflow cible
7 Cliquez sur Envoyer pour exécuter le workflow.
Si le workflow s'exécute correctement, vous pouvez cliquer sur la vue Ressources, développer le dossier que
vous avez créé et consulter les fichiers de propriété créés pour chaque langue.
Cliquez sur Non défini et sélectionnez le workflow d'origine que vous
avez copié pour lier le workflow à un espace.
Cliquez sur Non défini et sélectionnez la copie du workflow d'origine.
Exposition des workflows du plug-in Horizon vCenter Orchestrator dans vCloud Automation Center
vCloud Automation Center fournit un catalogue de services avec un moteur de demande et d'approbation
qui permet de contrôler avec précision les workflows grâce aux droits d'accès et à l'audit. Les workflows
contenus dans le dossier vCAC60 dans Orchestrator ont été créés pour fonctionner dans vCloud Automation
Center. L'administrateur doit configurer ces workflows avant de les exposer aux administrateurs délégués et
aux utilisateurs finaux.
Les administrateurs peuvent ajouter des Blueprints de service en parcourant Orchestrator > Bibliothèque >
Horizon et en sélectionnant un workflow spécifique. Vous pouvez utilisez les procédures vCloud
Automation Center standard pour publier et créer des droits d'accès via la gestion du catalogue. En raison
de l'extrême spécificité qui caractérise généralement les droits d'accès lorsque le workflow est utilisé dans
vCloud Automation Center, vous devez lier le workflow à un espace View ou à un pool de postes de travail
ou d'applications particulier.
1 Créer des groupes d'activité pour les administrateurs délégués et les utilisateurs finaux page 39
Dans vCloud Automation Center, les utilisateurs doivent appartenir à un groupe d'activité pour
pouvoir accéder à un service créé pour un workflow du plug-in View.
2 Créer des services pour les administrateurs délégués et les utilisateurs finaux page 40
Dans vCloud Automation Center, les administrateurs doivent créer un service pour octroyer des
éléments du catalogue à des utilisateurs.
3 Créer des droits pour les administrateurs délégués et les utilisateurs finaux page 40
Pour créer des droits dans vCloud Automation Center, les administrateurs spécifient un groupe
d'activité et le service correspondant à ce groupe.
4 Lier les workflows vCAC60 à des espaces et des pools spécifiques dans vCloud Automation Center
page 41
Pour exposer un workflow via le catalogue de services vCloud Automation Center, l'administrateur
doit utiliser vCloud Automation Center pour lier le workflow à un espace ou à un pool spécifique.
5 Lier les workflows vCAC61 à un utilisateur vCAC page 43
L'un des paramètres requis pour les workflows dans le dossier vCAC61 est Utilisateur vCAC. Vous
devez configurer ce paramètre pour qu'il soit demandé par un ID de principal.
38 VMware, Inc.
Page 39
Chapitre 4 Mettre à disposition les workflows dans vSphere Web Client et vCloud Automation Center
6 Contraindre les workflows en libre-service de vCAC61 d'utiliser des pools spécifiques page 44
Vous pouvez exécuter un workflow qui limite les pools disponibles via les workflows en libre-service
de vCloud Automation Center.
7 Configurer les paramètres de sortie pour des workflows vCAC61 page 45
Pour les workflows qui renvoient des paramètres de sortie, vous pouvez ajouter des paramètres de
sortie au Blueprint de service.
8 Configurer un élément de catalogue pour le workflow page 46
Dans vCloud Automation Center, les administrateurs peuvent configurer des workflows afin qu'ils
apparaissent dans le catalogue pour les administrateurs délégués et les utilisateurs finaux.
Créer des groupes d'activité pour les administrateurs délégués et les utilisateurs finaux
Dans vCloud Automation Center, les utilisateurs doivent appartenir à un groupe d'activité pour pouvoir
accéder à un service créé pour un workflow du plug-in View.
Si vous avez utilisé vCloud Automation Center, vous avez probablement déjà créé ces groupes d'activité ou
des groupes similaires.
Prérequis
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
n
Orchestrator. Le compte doit être membre du groupe Admin de vCenter Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
Familiarisez-vous avec les procédures de création de groupe dans vCloud Automation Center. La
n
documentation relative à vCloud Automation Center est disponible à l'adresse
suivante :https://www.vmware.com/support/pubs/vcac-pubs.html.
Procédure
1 Ouvrez une session vCloud Automation Center en tant qu'administrateur.
2 Cliquez sur l'onglet Infrastructure.
3 Sélectionnez Groupes > Groupes Fabric et créez un groupe Fabric avec l'administrateur en tant que
membre.
4 Cliquez sur Groupes d'activité et créez un groupe d'activité pour les administrateurs délégués.
Option Action
Rôle de gestionnaire de groupe
Rôle des utilisateurs
Utilisez le compte d'administrateur que vous avez ajouté au groupe Fabric.
Ajoutez les utilisateurs Administrateur délégué.
5 Cliquez sur OK pour ajouter le nouveau groupe.
6 Cliquez sur Groupes d'activité et créez un groupe d'activité pour les utilisateurs finaux.
Option Action
Rôle de gestionnaire de groupe
Rôle des utilisateurs
Utilisez le compte d'administrateur que vous avez ajouté au groupe Fabric.
Ajoutez les utilisateurs finaux.
7 Cliquez sur OK pour ajouter le nouveau groupe.
Suivant
Créez les services correspondants pour les administrateurs délégués et les utilisateurs finaux.
VMware, Inc. 39
Page 40
Utilisation du plug-in Horizon vCenter Orchestrator
Créer des services pour les administrateurs délégués et les utilisateurs finaux
Dans vCloud Automation Center, les administrateurs doivent créer un service pour octroyer des éléments
du catalogue à des utilisateurs.
Si vous avez utilisé vCloud Automation Center, vous avez probablement déjà créé ces services ou des
services similaires.
Prérequis
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
n
Orchestrator. Le compte doit être membre du groupe Admin de vCenter Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
Familiarisez-vous avec les procédures de création de services dans vCloud Automation Center. La
n
documentation relative à vCloud Automation Center est disponible à l'adresse
suivante :https://www.vmware.com/support/pubs/vcac-pubs.html.
Procédure
1 Ouvrez une session vCloud Automation Center en tant qu'administrateur.
2 Cliquez sur l'onglet Administration.
3 Sélectionnez Gestion du catalogue > Services.
4 Créez un service pour le groupe d'activité des administrateurs délégués.
a Cliquez sur l'icône (+) Ajouter un service.
b Dans l'onglet Détails, entrez un nom, puis, dans la liste État, sélectionnez Actif.
c Cliquez sur Add (Ajouter).
5 Répétez cette étape pour créer un service pour le groupe d'activité des utilisateurs finaux.
Suivant
Créez des droits d'accès pour les administrateurs délégués et les utilisateurs finaux.
Créer des droits pour les administrateurs délégués et les utilisateurs finaux
Pour créer des droits dans vCloud Automation Center, les administrateurs spécifient un groupe d'activité et
le service correspondant à ce groupe.
Si vous avez utilisé vCloud Automation Center, vous avez probablement déjà créé ce type de droits ou des
droits similaires.
Prérequis
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
n
Orchestrator. Le compte doit être membre du groupe Admin de vCenter Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
Créez les groupes d'activité qui contiennent les utilisateurs auxquels vous souhaitez octroyer des droits
n
d'accès. Reportez-vous à la section « Créer des groupes d'activité pour les administrateurs délégués et
les utilisateurs finaux », page 39.
Créez les services qui correspondent aux groupes d'activité auxquels vous souhaitez octroyer des droits
n
d'accès. Reportez-vous à la section « Créer des services pour les administrateurs délégués et les
utilisateurs finaux », page 40.
40 VMware, Inc.
Page 41
Chapitre 4 Mettre à disposition les workflows dans vSphere Web Client et vCloud Automation Center
Familiarisez-vous avec les procédures de création de droits dans vCloud Automation Center. La
n
documentation relative à vCloud Automation Center est disponible à l'adresse
suivante :https://www.vmware.com/support/pubs/vcac-pubs.html.
Procédure
1 Ouvrez une session vCloud Automation Center en tant qu'administrateur.
2 Cliquez sur l'onglet Administration.
3 Sélectionnez Gestion du catalogue > Droits.
4 Créez un droit pour les administrateurs délégués.
a Cliquez sur l'icône Ajouter un droit (+).
b Dans l'onglet Détails, entrez un nom, puis, dans la liste État, sélectionnez Actif.
c Dans la liste Groupe d'activité, sélectionnez celui que vous venez de créer pour les administrateurs
délégués.
d Dans le champ Utilisateurs et groupes, spécifiez les utilisateurs du groupe d'activité des
administrateurs délégués, puis cliquez sur Suivant.
e Dans l'onglet Éléments & Approbations, cliquez sur l'icône Ajouter (+) pour Services autorisés et
sélectionnez le service des administrateurs délégués que vous avez créé précédemment.
f Cliquez sur Add (Ajouter).
5 Répétez l'étape pour créer un droit d'accès pour les utilisateurs finaux.
Suivant
Liez les workflows du plug-in Horizon vCenter Orchestrator aux espaces et aux pools.
Lier les workflows vCAC60 à des espaces et des pools spécifiques dans vCloud Automation Center
Pour exposer un workflow via le catalogue de services vCloud Automation Center, l'administrateur doit
utiliser vCloud Automation Center pour lier le workflow à un espace ou à un pool spécifique.
Les workflows exposés via vCloud Automation Center peuvent être personnalisés à l'aide de l'interface de
modification de formulaire de vCloud Automation Center. Vous pouvez masquer les champs ou les
réorganiser et ajouter des améliorations esthétiques pour garantir l'adaptation au catalogue de services de
votre organisation. Ajoutez le Blueprint du workflow spécifique et personnalisez-le de manière appropriée.
Vous pouvez convertir n'importe quel champ de workflow en zone de texte ou fournir des valeurs à afficher
afin que les utilisateurs puissent les sélectionner dans une liste déroulante.
Prérequis
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
n
Orchestrator. Le compte doit être membre du groupe Admin de vCenter Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
Vérifiez qu'une connexion à l'espace View a bien été établie en exécutant le workflow Ajouter un espace
n
View à la configuration. Reportez-vous à la section « Configurer la connexion à un espace View »,
page 14.
Vérifiez que vCloud Automation Center est configuré afin de communiquer avec le serveur vCenter
n
Orchestrator de sorte que les workflows vCenter Orchestrator soient disponibles.
VMware, Inc. 41
Page 42
Utilisation du plug-in Horizon vCenter Orchestrator
Vérifiez que vous disposez du nom d'alias de l'espace et des ID de pools. Vous avez indiqué l'alias de
n
l'espace lorsque vous avez effectué la procédure décrite dans la section « Configurer la connexion à un
espace View », page 14. Les ID de pools sont les ID des pools d'applications ou des postes de travail,
tels qu'indiqués dans View Administrator.
Procédure
1 Ouvrez une session vCloud Automation Center en tant qu'administrateur.
2 Sélectionnez Services avancés > Blueprints de service.
3 Cliquez sur l'icône Ajouter Blueprint (+).
4 Naviguez dans la bibliothèque de workflows de vCenter Orchestrator, puis sélectionnez un workflow
dans le dossier Bibliothèque > Horizon > Workflows > vCAC60.
5 Cliquez sur Suivant et spécifiez le nom et la description du workflow qui apparaîtra dans le catalogue
de services vCloud Automation Center.
6 Cliquez sur Suivant, puis, dans l'onglet Formulaire Blueprint, modifiez le champ PodAlias.
a Cliquez dans la zone de texte PodAlias et cliquez sur l'icône Modifier (crayon).
b Dans la boîte de dialogue Modifier le champ du formulaire - PodAlias, cliquez sur l'onglet
Contraintes et configurez les champs suivants.
Option Action
Valeur
Visible
Sélectionnez Constante et entrez l'alias de l'espace que vous avez
configuré lorsque vous avez exécuté le workflow Ajouter un espace
View à la configuration.
Vérifiez que Non est sélectionné.
c Cliquez sur Envoyer.
7 Modifiez le champ PoolIds.
a Cliquez dans la zone de texte PoolIds et cliquez sur l'icône Modifier (crayon).
La boîte de dialogue Modifier le champ du formulaire - PoolIds s'affiche.
b Dans l'onglet Détails, si vous souhaitez créer une liste déroulante de pools, dans la liste Type,
sélectionnez Déroulante ; sinon, ne modifiez rien dans cet onglet.
c Cliquez sur l'onglet Contraintes et configurez les champs suivants.
Option Action
Si vous liez ce workflow à un seul pool, sélectionnez Constante et
Valeur
Visible
n
entrez l'ID de pool qui est indiqué dans View Administrator.
Si vous créez une liste déroulante, sélectionnez Non défini.
n
Si vous liez ce workflow à un seul pool, vérifiez que Non est
n
sélectionné.
Si vous créez une liste déroulante, vérifiez que Oui est sélectionné.
n
d Si vous créez une liste déroulante, utilisez l'onglet Valeurs pour ajouter plusieurs ID de pool et
noms d'affichage.
e Cliquez sur Envoyer.
8 Dans l'onglet Formulaire Blueprint, cliquez sur Suivant.
9 Dans l'onglet Ressource provisionnée, cliquez sur Ajouter.
Le Blueprint est ajouté à la page Blueprints de service et l'état est défini sur Brouillon.
42 VMware, Inc.
Page 43
Chapitre 4 Mettre à disposition les workflows dans vSphere Web Client et vCloud Automation Center
10 Pour publier le Blueprint, sélectionnez Publier dans la liste Actions du Blueprint.
L'élément apparaît à présent dans l'onglet Administrateur > Gestion du catalogue > Élément de catalogue.
Suivant
Configurez l'élément de catalogue pour ce service.
Lier les workflows vCAC61 à un utilisateur vCAC
L'un des paramètres requis pour les workflows dans le dossier vCAC61 est Utilisateur vCAC. Vous devez
configurer ce paramètre pour qu'il soit demandé par un ID de principal.
Cette procédure concerne uniquement les workflows que les administrateurs délégués exécutent. Pour les
workflows en libre-service de l'utilisateur final du dossier vCAC61, reportez-vous à « Contraindre les
workflows en libre-service de vCAC61 d'utiliser des pools spécifiques », page 44.
Les workflows exposés via vCloud Automation Center peuvent être personnalisés à l'aide de l'interface de
modification de formulaire de vCloud Automation Center. Vous pouvez masquer les champs ou les
réorganiser et ajouter des améliorations esthétiques pour garantir l'adaptation au catalogue de services de
votre organisation. Ajoutez le Blueprint du workflow spécifique et personnalisez-le de manière appropriée.
Vous pouvez convertir n'importe quel champ de workflow en zone de texte ou fournir des valeurs à afficher
afin que les utilisateurs puissent les sélectionner dans une liste déroulante.
Prérequis
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
n
Orchestrator. Le compte doit être membre du groupe Admin de vCenter Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
Vérifiez qu'une connexion à l'espace View a bien été établie en exécutant le workflow Ajouter un espace
n
View à la configuration. Reportez-vous à la section « Configurer la connexion à un espace View »,
page 14.
Vérifiez que vCloud Automation Center est configuré afin de communiquer avec le serveur vCenter
n
Orchestrator de sorte que les workflows vCenter Orchestrator soient disponibles.
Procédure
1 Ouvrez une session vCloud Automation Center en tant qu'administrateur.
2 Sélectionnez Services avancés > Blueprints de service.
3 Cliquez sur l'icône Ajouter Blueprint (+).
4 Naviguez dans la bibliothèque de workflows de vCenter Orchestrator, puis sélectionnez un workflow
dans le dossier Bibliothèque > Horizon > Workflows > vCAC61.
5 Cliquez sur Suivant et spécifiez le nom et la description du workflow qui apparaîtra dans le catalogue
de services vCloud Automation Center.
6 Cliquez sur Suivant, puis dans l'onglet Formulaire Blueprint, modifiez le champ vCACUser.
a Cliquez dans la zone de texte vCACUser, puis sur l'icône Modifier (crayon).
b Dans la boîte de dialogue Modifier le champ du formulaire - vCACUser, cliquez sur l'onglet
Contraintes.
c Cliquez pour développer la liste déroulante Valeur : .
d Sélectionnez la case d'option Champ, puis cliquez pour développer l'élément Informations sur la
demande.
e Cliquez pour développer l'élément Demandé par, puis sélectionnez ID de principal.
VMware, Inc. 43
Page 44
Utilisation du plug-in Horizon vCenter Orchestrator
f Cliquez pour développer la liste déroulante Visible : .
g Sélectionnez la case d'option Constante, puis sélectionnez Non pour masquer ce paramètre dans la
demande de catalogue.
h Cliquez sur Envoyer.
7 Dans l'onglet Ressource provisionnée, cliquez sur Ajouter.
Le Blueprint est ajouté à la page Blueprints de service et l'état est défini sur Brouillon.
8 Pour publier le Blueprint, sélectionnez Publier dans la liste Actions du Blueprint.
L'élément apparaît à présent dans l'onglet Administrateur > Gestion du catalogue > Élément de catalogue.
Suivant
Configurez l'élément de catalogue pour ce service.
Contraindre les workflows en libre-service de vCAC61 d'utiliser des pools spécifiques
Vous pouvez exécuter un workflow qui limite les pools disponibles via les workflows en libre-service de
vCloud Automation Center.
Cette procédure concerne uniquement les workflows en libre-service. Pour les autres workflows du dossier
vCAC61, reportez-vous à « Lier les workflows vCAC61 à un utilisateur vCAC », page 43.
Les workflows exposés via vCloud Automation Center peuvent être personnalisés à l'aide de l'interface de
modification de formulaire de vCloud Automation Center. Vous pouvez masquer les champs ou les
réorganiser et ajouter des améliorations esthétiques pour garantir l'adaptation au catalogue de services de
votre organisation. Ajoutez le Blueprint du workflow spécifique et personnalisez-le de manière appropriée.
Vous pouvez convertir n'importe quel champ de workflow en zone de texte ou fournir des valeurs à afficher
afin que les utilisateurs puissent les sélectionner dans une liste déroulante.
Prérequis
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
n
Orchestrator. Le compte doit être membre du groupe Admin de vCenter Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
Vérifiez qu'une connexion à l'espace View a bien été établie en exécutant le workflow Ajouter un espace
n
View à la configuration. Reportez-vous à la section « Configurer la connexion à un espace View »,
page 14.
Vérifiez que vCloud Automation Center est configuré afin de communiquer avec le serveur vCenter
n
Orchestrator de sorte que les workflows vCenter Orchestrator soient disponibles.
Procédure
1 Ouvrez une session sur le client Orchestrator en tant qu'administrateur.
2 Cliquez sur l'aperçu des Workflows dans le client Orchestrator.
3 Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > Horizon > Configuration >
Configuration de pools en libre-service et accédez au workflow Gérer la configuration des pools en
libre-service.
4 Cliquez avec le bouton droit sur le workflow Gérer la configuration des pools en libre-service et
sélectionnez Démarrer le workflow.
5 Sélectionnez l'espace dans la liste, puis cliquez sur la case d'option appropriée pour spécifier s'il
convient ou non d'inclure tous les pools.
44 VMware, Inc.
Page 45
Chapitre 4 Mettre à disposition les workflows dans vSphere Web Client et vCloud Automation Center
6 Si vous ne souhaitez pas rendre tous les pools disponibles, spécifiez les pools à inclure :
a Cliquez dans les champs pour sélectionner des ID de pools spécifiques.
b Dans la liste de pools qui s'affiche, sélectionnez un pool à exclure, puis cliquez sur le bouton X
rouge au-dessus de la liste.
Répétez cette étape jusqu'à ce que vous ayez supprimé les pools qui ne doivent pas être
disponibles. Si vous supprimez accidentellement un élément de la liste, vous pouvez utiliser la
zone déroulante Nouvelle valeur pour insérer le pool dans la liste.
c Utilisez les boutons fléchés pour changer l'ordre d'affichage des pools.
d Cliquez sur Accepter.
7 Cliquez sur Envoyer pour exécuter le workflow.
Les pools de postes de travail et d'applications spécifiés sont disponibles dans les workflows en libre-service
du dossier vCAC61.
Configurer les paramètres de sortie pour des workflows vCAC61
Pour les workflows qui renvoient des paramètres de sortie, vous pouvez ajouter des paramètres de sortie au
Blueprint de service.
Les workflows exposés via vCloud Automation Center peuvent être personnalisés à l'aide de l'interface de
modification de formulaire de vCloud Automation Center. Vous pouvez masquer les champs ou les
réorganiser et ajouter des améliorations esthétiques pour garantir l'adaptation au catalogue de services de
votre organisation. Ajoutez le Blueprint du workflow spécifique et personnalisez-le de manière appropriée.
Vous pouvez convertir n'importe quel champ de workflow en zone de texte ou fournir des valeurs à afficher
afin que les utilisateurs puissent les sélectionner dans une liste déroulante.
Prérequis
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
n
Orchestrator. Le compte doit être membre du groupe Admin de vCenter Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
Vérifiez qu'une connexion à l'espace View a bien été établie en exécutant le workflow Ajouter un espace
n
View à la configuration. Reportez-vous à la section « Configurer la connexion à un espace View »,
page 14.
Vérifiez que vCloud Automation Center est configuré afin de communiquer avec le serveur vCenter
n
Orchestrator de sorte que les workflows vCenter Orchestrator soient disponibles.
Procédure
1 Ouvrez une session vCloud Automation Center en tant qu'administrateur.
2 Sélectionnez Services avancés > Blueprints de service.
3 Cliquez sur l'icône Ajouter Blueprint (+).
4 Naviguez dans la bibliothèque de workflows de vCenter Orchestrator, puis sélectionnez un workflow
dans le dossier Bibliothèque > Horizon > Workflows > vCAC61.
5 Cliquez sur Suivant et spécifiez le nom et la description du workflow qui apparaîtra dans le catalogue
de services vCloud Automation Center.
6 Cliquez sur Suivant, puis dans l'onglet Formulaire Blueprint, cliquez sur l'icône plus (+).
VMware, Inc. 45
Page 46
Utilisation du plug-in Horizon vCenter Orchestrator
7 Dans la boîte de dialogue Nouveau formulaire, intitulez le formulaire Détails de la demande et, dans la
liste Type d'écran, sélectionnez Détails de la demande envoyée et cliquez sur Envoyer.
Dans la liste Champs située à gauche du formulaire, vous pouvez faire défiler les informations pour
voir une nouvelle section nommée Sorties.
8 Cliquez sur un élément de paramètre sous Sorties dans la liste Champs, puis faites-le glisser sur la page
de formulaire.
Par exemple, si vous créez un Blueprint à partir d'un workflow d'allocation de postes de travail, vous
pouvez cliquer sur l'élément htmlAccessUrl sous Sorties dans la liste Champs et faire glisser l'élément
htmlAccessUrl sur la page du formulaire.
9 Cliquez sur Suivant et, dans l'onglet Ressource provisionnée, cliquez sur Ajouter.
Le Blueprint est ajouté à la page Blueprints de service et l'état est défini sur Brouillon.
10 Pour publier le Blueprint, sélectionnez Publier dans la liste Actions du Blueprint.
L'élément apparaît à présent dans l'onglet Administrateur > Gestion du catalogue > Élément de catalogue.
Suivant
Configurez l'élément de catalogue pour ce service. Après qu'un utilisateur a envoyé une demande en
utilisant cet élément de catalogue, si vous accédez à l'onglet Demandes et affichez les détails de l'une des
demandes pour cet élément, vous verrez les paramètres de sortie répertoriés dans l'onglet Étape.
Configurer un élément de catalogue pour le workflow
Dans vCloud Automation Center, les administrateurs peuvent configurer des workflows afin qu'ils
apparaissent dans le catalogue pour les administrateurs délégués et les utilisateurs finaux.
Prérequis
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
n
Orchestrator. Le compte doit être membre du groupe Admin de vCenter Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
Vérifiez que vous avez publié le workflow en tant que Blueprint de service. Reportez-vous à la section
n
« Lier les workflows vCAC60 à des espaces et des pools spécifiques dans vCloud Automation Center »,
page 41 ou « Lier les workflows vCAC61 à un utilisateur vCAC », page 43.
Procédure
1 Ouvrez une session vCloud Automation Center en tant qu'administrateur.
2 Sélectionnez Administration > Gestion du catalogue > Éléments du catalogue.
3 Dans la liste Actions située en regard de l'élément, sélectionnez Configurer.
4 Dans l'onglet Configurer un élément du catalogue, dans la liste Service, sélectionnez le service
correspondant à l'administrateur délégué ou à l'utilisateur final, puis cliquez sur Mettre à jour.
Le workflow est maintenant prêt à être exécuté par l'administrateur délégué ou l'utilisateur final. Lorsque
l'administrateur délégué ou l'utilisateur final ouvre une session sur vCloud Automation Center et clique sur
l'onglet Catalogue, le service ou le workflow apparaît dans la liste. L'utilisateur clique sur le bouton
Demande, complète le formulaire qui s'ouvre, puis clique sur Envoyer pour exécuter le workflow.
Pour vérifier l'état de la demande, l'utilisateur peut cliquer sur l'onglet Demande.
L'administrateur principal veut vérifier l'état en ouvrant une session sur Orchestrator, en cliquant sur le
bouton développeur en regard du workflow, puis en sélectionnant le workflow à exécuter.
46 VMware, Inc.
Page 47
Utilisation de machines non gérées 5
Pour des pools non gérés manuels dans View, l'instance du Serveur de connexion View ne peut pas obtenir
d'informations d'une instance de vCenter Server. Les machines non gérées doivent donc être enregistrées
dans l'instance de Serveur de connexion View avant de pouvoir être ajoutées à un pool de postes de travail.
La rubrique « Conditions préalables pour l'ajout de machines non gérées à des pools », page 47 s'applique
à tous les types de machines non gérées. Les autres rubriques de ce chapitre s'appliquent uniquement aux
machines physiques que vous ajoutez à un pool de postes de travail View.
REMARQUE Le workflow Ajouter des machines non gérées à un pool est disponible avec le plug-in
Horizon vCenter Orchestrator 1.1.
Ce chapitre aborde les rubriques suivantes :
« Conditions préalables pour l'ajout de machines non gérées à des pools », page 47
n
« Ajout de machines physiques et de machines virtuelles non-vSphere à des pools », page 49
n
Conditions préalables pour l'ajout de machines non gérées à des pools
Utilisez cette liste de contrôle pour vérifier que vous avez effectué toutes les tâches requises pour exécuter le
workflow d'ajout de la machine à un pool non géré manuel.
VMware, Inc.
Des workflows distincts sont disponibles pour permettre à un administrateur délégué d'ajouter des
machines physiques et virtuelles à des pools de postes de travail manuels dans View. Ces workflows sont
disponibles avec le plug-in Horizon vCenter Orchestrator 1.1.
Utilisez le workflow Ajouter des machines non gérées à un pool pour les machines non gérées qui sont
n
en fait gérées par une instance de vCenter, alors que celle-ci n'a pas été ajoutée à View.
Utilisez le workflow Ajouter des machines physiques à un pool, disponible dans le dossier
n
Workflows/Example pour ajouter des machines physiques et des machines virtuelles non-vSphere, telles
que celles que vous pouvez créer avec Citrix XenServer, Microsoft HyperV ou VMware Workstation.
Vous pouvez également exécuter les autres workflows de la manière décrite dans « Ajout de machines
physiques et de machines virtuelles non-vSphere à des pools », page 49.
Avant d'exécuter un workflow pour ajouter des machines non gérées à un pool, vérifiez que vous avez
effectué les tâches suivantes :
Pour les machines virtuelles vSphere, installez la dernière version de VMware Tools dans la machine
n
virtuelle non gérée.
Pour obtenir des instructions pas à pas, reportez-vous à l'aide de VMware vSphere.
Installez View Agent 6.0 ou 6.0.1 dans la machine non gérée.
n
47
Page 48
Utilisation du plug-in Horizon vCenter Orchestrator
Pour obtenir des instructions pas à pas, reportez-vous à la rubrique « Installer View Agent sur une
machine non gérée » dans Configuration de pools de postes de travail et d'applications dans View.
Si la machine non gérée est une machine Windows Server 2008 R2, configurez le serveur pour l'utiliser
n
comme poste de travail distant :
a Connectez-vous à View Administrator.
L'URL de l'interface de View Administrator a le format suivant : https://connection-server/admin.
b Accédez à Configuration de View > Paramètres globaux.
c Sélectionnez l'onglet Général, puis cliquez sur Modifier.
d Cochez la case Activer les postes de travail Windows Server 2008 R2 et cliquez sur OK.
Pour les machines virtuelles vSphere, configurez l'instance de vCenter Server afin d'utiliser l'option
n
Partager une session unique pour gérer les sessions d'utilisateur :
a Connectez-vous à la console de configuration de vCenter Orchestrator.
L'URL de la console de configuration a le format suivant : https://vco-server:8283.
b Accédez à vCenter Server, puis cliquez sur Modifier pour l'instance de vCenter Server.
c Sous Spécifier quelle stratégie sera utilisée pour la gestion des sessions d'utilisateurs,
sélectionnez Partager une session unique, puis cliquez sur Appliquer les modifications.
d Redémarrez le service du serveur vCenter Orchestrator.
Ajoutez des informations d'identification d'invité en exécutant le workflow Ajouter des informations
n
d'identification d'invité du plug-in Horizon vCenter Orchestrator.
Ce workflow se trouve dans le dossier Configuration/Horizon Registration Configuration. Les
informations d'identification d'invité doivent concerner la connexion en tant qu'administrateur ou
administrateur de domaine sur la machine virtuelle.
Exécutez le workflow Gérer la configuration de l'administrateur délégué pour l'enregistrement du
n
dossier Configuration/Horizon Registration Configuration pour permettre à l'administrateur délégué
d'utiliser les informations d'identification d'invité et d'accéder aux dossiers de centre de données ou de
machine virtuelle.
Le workflow Ajouter des machines non gérées à un pool, pour les machines virtuelles vSphere, comporte
d'importantes limitations. Reportez-vous à la section « Ajouter des machines non gérées à un pool »,
page 25.
Pour les machines physiques et les machines virtuelles non-vSphere, vous devez effectuer des tâches de
configuration supplémentaires. Reportez-vous aux sections « Configurer une machine physique pour un
pool non géré », page 49 et « Configurer vCenter Orchestrator pour utiliser l'authentification Kerberos
avec des machines physiques », page 51. Vous pouvez alors exécuter le workflow Ajouter des machines
physiques à un pool, disponible dans le dossier Workflows/Example ou exécuter le workflow Enregistrer des
machines dans un pool et les workflows PowerShell cités dans « Exécuter des workflows pour ajouter des
machines physiques en tant qu'hôtes PowerShell », page 53.
48 VMware, Inc.
Page 49
Chapitre 5 Utilisation de machines non gérées
Ajout de machines physiques et de machines virtuelles non-vSphere à des pools
Plusieurs tâches de configuration sont requises pour ajouter à des pools de postes de travail non gérés
manuels des machines physiques et des machines virtuelles non-vSphere, telles que celles que vous pouvez
créer avec Citrix XenServer, Microsoft HyperV ou VMware Workstation.
Une fois les conditions requises répertoriées dans « Conditions préalables pour l'ajout de machines non
gérées à des pools », page 47 remplies, vous devez effectuer les tâches suivantes :
1 Activer Gestion à distance de Windows, définir des stratégies d'exécution à distance, ajouter le serveur
Orchestrator en tant qu'hôte approuvé et activer la communication avec le plug-in PowerShell. Pour
obtenir des instructions, reportez-vous à « Configurer une machine physique pour un pool non géré »,
page 49.
2 Configurez le serveur Orchestrator pour utiliser l'authentification Kerberos. Pour plus d'informations,
reportez-vous à la section « Configurer vCenter Orchestrator pour utiliser l'authentification Kerberos
avec des machines physiques », page 51.
3 Exécutez le workflow Ajouter des machines physiques à un pool, disponible dans le dossier
Workflows/Example, ou exécutez le workflow Enregistrer des machines dans un pool et exécutez les
workflows PowerShell décrits dans « Exécuter des workflows pour ajouter des machines physiques en
tant qu'hôtes PowerShell », page 53.
Configurer une machine physique pour un pool non géré
Avant d'ajouter une machine physique à un pool de postes de travail non gérés, vous devez vous connecter
à la machine en tant qu'administrateur et effectuer des tâches de configuration.
Prérequis
Vérifiez que vous disposez des informations d'identification d'administrateur pour vous connecter à la
n
machine. Si la machine est jointe à un domaine, obtenez les informations d'identification
d'administrateur du domaine.
Familiarisez-vous avec la procédure de configuration de WinRM pour utiliser HTTP. Reportez-vous à
n
Configurer WinRM pour utiliser HTTP dans la documentation des plug-ins vCenter.
Procédure
1 Connectez-vous en tant qu'administrateur et configurez le service Gestion à distance de Windows pour
qu'il démarre automatiquement :
a Accédez à l'applet Services.
Par exemple, sur des machines Windows 7, vous pouvez accéder à Démarrer > Outils
d'administration > Services.
b Cliquez avec le bouton droit sur le service Gestion à distance de Windows (Gestion WSM) et
sélectionnez Propriétés.
c Sélectionnez le type de démarrage Automatique, cliquez sur Démarrer, puis cliquez sur OK après
le démarrage du service.
VMware, Inc. 49
Page 50
Utilisation du plug-in Horizon vCenter Orchestrator
2 Lancez PowerShell en tant qu'administrateur et utilisez les commandes suivantes pour configurer les
stratégies d'exécution à distance :
a
Utilisez la commande suivante pour vérifier que la stratégie est définie sur RemoteSigned.
Get-ExecutionPolicy
b
Si la stratégie est définie sur Restricted, utilisez la commande suivante :
Set-ExecutionPolicy RemoteSigned
Appuyez sur O lorsqu'un message vous y invite.
c Utilisez la commande suivante pour activer l'exécution à distance pour WinRM
Enable-PSRemoting
Appuyez sur O lorsqu'un message vous y invite.
d Utilisez une commande pour ajouter des hôtes vCenter Orchestrator comme serveurs approuvés.
Option vdmadmin
Ajouter toutes les machines
comme hôtes approuvés
Ajouter toutes les machines du
domaine comme hôtes approuvés
Ajouter une machine spécifique
(utiliser le nom de domaine
complet de la machine)
Ajouter une machine spécifique à
l'aide de l'adresse IP
Appuyez sur O lorsqu'un message vous y invite.
Set-Item wsman:\localhost\client\trustedhosts * ou
set-item wsman:\localhost\Client\TrustedHosts -value *
set-item wsman:\localhost\Client\TrustedHosts
*.domain.com
set-item wsman:\localhost\Client\TrustedHosts -value
hostname.domain.com
set-item wsman:\localhost\Client\TrustedHosts -value
xxx.xxx.xxx.xxx
REMARQUE Vous pouvez utiliser la commande suivante pour voir la liste des hôtes approuvés :
Get-item wsman:\localhost\Client\TrustedHosts
e Utilisez la commande suivante pour redémarrer le service WinRM :
Restart-Service WinRM
3 Sur une autre machine Windows, testez la connexion à la machine que vous venez de configurer en
exécutant la commande suivante :
Test-WsMan IP-or-DNS-of-machine
Par exemple : Test-WsMan 12.34.56.78
La sortie sera semblable à celle-ci :
wsmid : http://schemas.dmtf.org/wbem/wsman/identity/1/wsmanidentity.xsd
ProtocolVersion : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
ProductVendor : Microsoft Corporation
ProductVersion : OS: 0.0.0 SP: 0.0 Stack: 2.0
Si vous utilisez la commande suivante, la sortie répertorie le contenu du lecteur C :
Invoke-Command -ComputerName <varname id="varname_DCD5309808694729B0569D66FAE74E65">IP-orDNS-of-machine</varname> -ScriptBlock { Get-ChildItem C:\ }
-credential <varname id="varname_9392FFE1B384490789E2A63C34351F45">domain</varname>\<varname
id="varname_6C8ADF93EE0D41238ED1B181F3894E2E">administrator</varname>
50 VMware, Inc.
Page 51
Chapitre 5 Utilisation de machines non gérées
4 Ouvrez une invite de commandes et configurez la machine physique (hôte WinRM) pour activer la
communication avec le plug-in PowerShell via le protocole HTTP.
Si vous utilisez PowerShell 2.0, assurez-vous de placer les commandes entre apostrophes, de la manière
suivante :
winrm set winrm/config/service/auth '@{Basic="true"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
winrm set winrm/config/client/auth '@{Basic="true"}'
winrm set winrm/config/client '@{AllowUnencrypted="true"}'
Si la machine hôte WinRM se trouve dans un domaine externe, vous devez également exécuter la
commande suivante pour spécifier les hôtes approuvés :
winrm set winrm/config/client @{TrustedHosts="<varname
id="varname_F30D4D120BB0488B9EFD019938F63EB4">host1</varname>, <varname
id="varname_0CCB120BEAC3431A95CD043233A2135D">host2</varname>, <varname
id="varname_2F9B863C3AEC44DA8D47B6766B17BB41">host3</varname>"}
Vous pouvez utiliser la commande suivante pour vérifier les paramètres après avoir effectué des
modifications :
winrm get winrm/config
5 Pour les machines qui appartiennent à un domaine, activez et testez l'authentification Kerberos :
a Ouvrez une invite de commandes et utilisez les commandes suivantes pour activer
l'authentification Kerberos :
winrm set winrm/config/service/auth '@{Kerberos=”true”}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
winrm set winrm/config/client/auth '@{Kerberos=”true”}'
winrm set winrm/config/client '@{AllowUnencrypted="true"}'
b Utilisez la commande suivante pour tester l'authentification Kerberos :
winrm id -r:<varname
id="varname_9492C88A10E142E38C54015BE2B0AA0F">machine.domain</varname>.com auth:Kerberos -u:<varname
id="varname_190D1CEF93D34A0DB0E94A0E6DF3106B">administrator</varname>@<varname
id="varname_D6F1424379BC4D968CF676CDEC770E47">domain</varname>.com -p:'<varname
id="varname_88201736D87347DEA3A746EFBFBFD068">password</varname>'
6 Installez View Agent sur la machine physique.
Suivant
Configurez l'authentification sur le serveur vCenter Orchestrator. Reportez-vous à la section « Configurer
vCenter Orchestrator pour utiliser l'authentification Kerberos avec des machines physiques », page 51.
Configurer vCenter Orchestrator pour utiliser l'authentification Kerberos avec des machines physiques
Vous devez modifier un fichier de configuration sur votre serveur vCenter Orchestrator pour spécifier le
nom du domaine et le nom du contrôleur de domaine.
Prérequis
Vous devez disposer du mot de passe racine si vous utilisez le dispositif virtuel vCenter Orchestrator ou les
informations d'identification de l'administrateur si vCenter Orchestrator est installé sur un serveur
Windows.
VMware, Inc. 51
Page 52
Utilisation du plug-in Horizon vCenter Orchestrator
Procédure
1 Connectez-vous en tant qu'utilisateur racine (ou en tant qu'administrateur si vous disposez d'un
serveur Windows).
2 Recherchez le fichier krb5.conf et renommez-le krb5.conf.back.
Sur un dispositif virtuel, ce fichier se trouve dans etc/krb5.conf, s'il existe.
3 Créez un fichier krb5.conf dans le répertoire approprié.
Type de serveur Description
Dispositif virtuel
Serveur Windows
4 Ouvrez le fichier krb5.conf avec un éditeur de texte et ajoutez les lignes suivantes avec les valeurs
appropriées :
[libdefaults]
default_realm = <varname
id="varname_E5DDDC9743204B35B0615B874D8A9D69">YOURDOMAIN</varname>.COM
udp_preference_limit = 1
[realms]
<varname id="varname_56DA92E7B5FD4A0F92A235913B935BCA">YOURDOMAIN</varname>.COM = {
kdc = <varname
id="varname_272E881F64894F999F543E9CE1B7F819">yourDC.yourdomain</varname>.com
default_domain = <varname
id="varname_E5D90FC193C545CF81DF0D394800FFFF">yourdomain</varname>.com
}
[domain_realms]
. <varname id="varname_47118C62713B483486F5471401448192">yourdomain</varname>.com= <varname
id="varname_FFD65C55D3424AFBA947AB712290BF42">YOURDOMAIN</varname>.COM
<varname id="varname_31D5E198B25F4926B761DF03747E772B">yourdomain</varname>.com= <varname
id="varname_00F20B736CDA492C87364617627B9E2F">YOURDOMAIN</varname>.COM
/usr/java/jre-vmware/lib/security/
C:\Program Files\Common Files\VMware\VMware vCenter Server
- Java Components\lib\security\
5 Si vous utilisez un dispositif virtuel, utilisez la commande suivante pour modifier les autorisations du
fichier afin de le rendre lisible :
chmod 644 /usr/java/jre-vmware/lib/security/krb5.conf
6 Vérifiez que les noms de l'hôte PowerShell (c'est-à-dire, la machine physique devant être enregistrée) et
du contrôleur de domaine peuvent être résolus à partir du serveur vCenter Orchestrator.
Le DNS de vCenter Orchestrator doit être le même que le DNS du contrôleur de domaine, ou vous
pouvez ajouter les noms de machines ou les adresses IP des machines physiques et du contrôleur de
domaine au fichier hosts sur le serveur vCenter Orchestrator.
Sur un dispositif virtuel, ce fichier se trouve dans /etc/hosts.
7 Redémarrez le service du serveur vCenter Orchestrator.
52 VMware, Inc.
Page 53
Chapitre 5 Utilisation de machines non gérées
Suivant
Ajoutez les machines physiques comme des hôtes PowerShell. Reportez-vous à la section « Exécuter des
workflows pour ajouter des machines physiques en tant qu'hôtes PowerShell », page 53.
REMARQUE Plutôt que d'exécuter les workflows PowerShell, vous pouvez utiliser le workflow Ajouter des
machines physiques à un pool, disponible dans le dossier Workflows/Example. Ce workflow combine les
actions du workflow Enregistrer des machines dans un pool et les workflows PowerShell cités dans
« Exécuter des workflows pour ajouter des machines physiques en tant qu'hôtes PowerShell », page 53.
Avant d'exécuter le workflow Ajouter des machines physiques à un pool, vous devez effectuer les tâches
décrites dans « Configurer une machine physique pour un pool non géré », page 49 et « Conditions
préalables pour l'ajout de machines non gérées à des pools », page 47.
Exécuter des workflows pour ajouter des machines physiques en tant qu'hôtes PowerShell
Vous devez exécuter certains workflows de plug-in PowerShell pour exécuter le processus d'ajout de
machines physiques et de machines virtuelles non-vSphere à des pools de postes de travail à l'aide du plugin Horizon vCenter Orchestrator.
REMARQUE Plutôt que d'exécuter les workflows PowerShell répertoriés dans cette procédure et le workflow
Enregistrer des machines dans un pool, vous pouvez exécuter le workflow Ajouter des machines physiques
à un pool, disponible dans le dossier Workflows/Example.
Prérequis
Vérifiez que vous disposez du plug-in vCenter Orchestrator pour Microsoft Windows PowerShell, qui
n
contient les workflows requis pour cette procédure.
Vérifiez que vous disposez des informations d'identification de l'administrateur pour le serveur
n
Orchestrator. Le compte doit être membre du groupe Admin de vCenter Orchestrator configuré pour
s'authentifier via vCenter Single Sign-On.
Exécutez le workflow Enregistrer des machines dans un pool pour enregistrer tous les noms DNS de
n
machines dans des pools de postes de travail non gérés manuels dans View. Le workflow Enregistrer
des machines dans un pool renvoie un jeton (un pour chaque DNS enregistré) qui sera transmis dans le
Registre Windows des machines lorsque vous exécutez la commande PowerShell décrite dans cette
procédure.
Procédure
1 Ouvrez une session sur le client Orchestrator en tant qu'administrateur.
2 Cliquez sur l'aperçu des Workflows dans le client Orchestrator.
3 Dans la liste hiérarchique des workflows, sélectionnez Bibliothèque > PowerShell > Configuration et
accédez au workflow Ajouter un hôte PowerShell.
4 Cliquez avec le bouton droit sur le workflow Ajouter un hôte PowerShell et sélectionnez Démarrer le
workflow.
5 Fournissez le nom d'hôte et le nom de domaine complet de la machine physique, puis cliquez sur
Suivant.
Si la machine ne se trouve pas dans un domaine, vous pouvez utiliser l'adresse IP. Si vous ne fournissez
pas le numéro de port, le port par défaut est employé.
VMware, Inc. 53
Page 54
Utilisation du plug-in Horizon vCenter Orchestrator
6 Remplissez le formulaire qui s'affiche et cliquez sur Suivant.
Option Action
Type d'hôte Remote PowerShell
Protocole de transport
Authentification
7 Complétez le formulaire qui s'ouvre.
Option Action
Mode Session
Nom d'utilisateur
8 Cliquez sur Envoyer pour exécuter le workflow.
9 Lorsque le workflow se termine, cliquez avec le bouton droit sur le workflow Invoquer un script
PowerShell, situé dans le dossier PowerShell, puis sélectionnez Démarrer le workflow.
Sélectionnez WinRM dans la liste déroulante.
Sélectionnez HTTP dans la liste déroulante.
Si la machine se trouve dans le domaine, sélectionnez Kerberos dans la
liste déroulante. Si la machine ne se trouve pas dans le domaine,
sélectionnez De base.
Sélectionnez Session partagée dans la liste déroulante.
Si la machine se trouve dans un domaine, utilisez le format
administrator@domain.com. Si la machine ne se trouve pas dans un
domaine, utilisez le nom d'utilisateur du compte d'administrateur local.
10 Sélectionnez l'hôte que vous venez d'ajouter, puis cliquez sur Suivant.
11 Dans la zone de texte Script, entrez la commande suivante :
New-ItemProperty -Path "hklm:\SOFTWARE\VMware, Inc.\VMware VDM\Agent\Identity" -Name
Bootstrap -PropertyType String –Value “<varname
id="varname_584C0F1A3EED4B2890003278F2ECAB46">TokenReturnedByWorkflow</varname>” –Force
Pour TokenReturnedByWorkflow, utilisez le jeton renvoyé par le workflow Enregistrer des machines dans
un pool que vous avez précédemment exécuté pour enregistrer des noms DNS de machines.
12 Cliquez sur Envoyer pour exécuter le workflow.
Le jeton View Agent sur la machine est maintenant couplé à l'instance du Serveur de connexion View.
54 VMware, Inc.
Page 55
Index
A
administrateurs délégués 15
ajouter des droits d'accès 19
annulation du provisionnement des machines
virtuelles de poste de travail 20
architecture 9
authentification Kerberos 51
B
bibliothèque de workflows 23, 24
C
Catalogue de vCloud Automation Center 44
configuration système 11
configurer des éléments de catalogue 46
D
descriptions des workflows 24
droits d'accès 19
droits d'accès au plug-in 17
droits dans vCloud Automation Center 40
E
extensions vCenter 16
F
fonctions 8
G
groupe View 15
groupes d'activité 39
I
informations d'identification, syntaxe de
saisie 34
installation 11, 12
L
libre service 35
lier un workflow à un espace ou à un pool 36, 41
lier un workflow à un utilisateur vCAC 43
localisation 37
machines physiques dans des pools 49
mise à niveau 12, 13
Modèle de sécurité de compte approuvé 9
modifier les droits d'accès 19
P
paramètres de sortie pour des workflows
vCAC61 45
personas 10
plug-in PowerShell 53
privilèges 10
public visé 5
R
rôles 10
S
services du catalogue 40
U
utilisation du plug-in 7
V
vCenter Orchestrator 8
vCloud Automation Center 35, 38
vSphere Web Client 35, 36
W
workflow Ajouter des machines non gérées à un
pool, conditions préalables 47
Workflow Ajouter un espace View 14
Workflow Ajouter une configuration
d'administrateur délégué 18
workflow Configuration d'une stratégie de
pool 20
workflows, présentation 8
workflows Horizon 23
M
machines non gérées 47
machines physiques 49
VMware, Inc.
55
Page 56
Utilisation du plug-in Horizon vCenter Orchestrator
56 VMware, Inc.
Loading...